20 мая в игровом проекте Web3 Gala Games возникла серьезная уязвимость безопасности. Хакер воспользовался смарт-контрактами платформы, чтобы выпустить 5 миллиардов токенов GALA на сумму около 214 миллионов долларов.
Инцидент вызвал шок в обществе и вызвал широкие спекуляции.
Ключевые подробности об использовании Gala Games и реакции сообщества:
Воспользовавшись смарт-контрактом, хакер быстро продал 592 миллиона GALA в обмен на 5952 ETH, что составляет примерно 21,8 миллиона долларов. Команда Gala Games приняла незамедлительные меры, чтобы минимизировать ущерб. Они занесли адрес хакера в черный список, лишив его возможности продавать больше монет.
В публичном заявлении команда подчеркнула свою приверженность безопасности и прозрачности. Они заверили пользователей, что в настоящее время работают с правоохранительными органами над розыском преступников.
"Этот инцидент был подтвержден как единичный инцидент, и мы устранили его причину. В то же время мы продолжим обновлять информацию о ходе расследования и принять все необходимые меры предосторожности, чтобы избежать повторения такого инцидента", - говорится в заявлении. .
Генеральный директор Gala Games Эрик Ширмейер выразил сожаление по поводу инцидента. Он отметил, что уязвимость была выявлена и устранена в течение 45 минут. Кроме того, он подчеркнул, что их контракт GALA ETH остается безопасным и защищен кошельком с мультиподписью.
Ширмейер сказал: «Возникла проблема с нашим внутренним контролем. Этот инцидент никогда не должен был случиться, и мы принимаем меры, чтобы он не повторился снова. Мы считаем, что установили виновных и в настоящее время работаем с ФБР, Министерством юстиции и международные агентства. Кроме того, нам приходится решать ежедневные проблемы с распределением. Мы решим, как решить эту проблему, посредством голосования за узлы. Как всегда, наши действия будут определяться решениями сообщества».
Ширмейер признал упущения во внутреннем контроле, что совпало с выводами разработчика Solidity Quit. Квит отметил, что адрес, вызвавший нарушение безопасности, имел разрешения уровня администратора, что позволяло ему выполнять произвольные операции со смарт-контрактом. Quit выступает за запрет контрактов, которые дают администраторам неограниченные права на монетные токены по своему желанию.
После взлома цена $GALA упала с 0,047 до 0,038 доллара. Однако на момент написания он немного восстановился до $0,041.
Заключение:
Gala Games подверглась серьезному нарушению безопасности, когда хакер воспользовался смарт-контрактами платформы, чтобы отчеканить 5 миллиардов токенов GALA на сумму 214 миллионов долларов, а затем быстро продал часть токенов за ETH. Компания быстро отреагировала, занеся адрес хакера в черный список и заморозив его торговую способность, одновременно работая с правоохранительными органами над отслеживанием преступников. Генеральный директор Эрик Ширмейер признал сбои в системе внутреннего контроля и заявил, что принимаются меры для предотвращения повторения подобного инцидента. Сообщество участвует в принятии решений посредством голосования узлов, демонстрируя силу децентрализованного управления.
Этот инцидент подчеркивает проблемы безопасности, с которыми сталкивается проект Web3, а также демонстрирует прозрачность и дух сотрудничества сообщества и команды в реагировании на кризис. По мере продолжения расследования и усиления мер безопасности Gala Games и все криптовалютное сообщество, мы надеемся, извлекут уроки из этого и будут работать вместе над созданием более безопасной и надежной онлайн-среды. Участие сообщества и активные действия команды закладывают основу будущего Gala Games и служат примером повышения стандартов безопасности во всей отрасли. #GalaGame #黑客
