20 Mayıs'ta Web3 oyun projesi Gala Games'te büyük bir güvenlik açığı yaşandı. Bir bilgisayar korsanı, yaklaşık 214 milyon dolar değerinde 5 milyar GALA tokeni basmak için platformun akıllı sözleşmelerinden yararlandı.
Olay toplumda şok dalgaları yarattı ve yaygın spekülasyonlara yol açtı.
Gala Oyunlarının kötüye kullanılması ve topluluğun tepkisi hakkında önemli ayrıntılar:
Akıllı sözleşmeden yararlanan hacker, yaklaşık 21,8 milyon dolar olan 5.952 ETH karşılığında hızla 592 milyon GALA sattı. Gala Oyunları ekibi hasarı azaltmak için hemen harekete geçti. Bilgisayar korsanının adresini kara listeye alarak daha fazla para satma olanağını dondurdular.
Ekip, yaptığı basın açıklamasında güvenlik ve şeffaflığa olan bağlılıklarını vurguladı. Kullanıcılara, faillerin izini sürmek için kolluk kuvvetleriyle birlikte çalıştıklarına dair güvence verdiler.
Açıklamada, "Bu olay tek bir olay olarak teyit edildi ve sebebini çözdük. Aynı zamanda soruşturmanın gidişatını güncellemeye devam edeceğiz ve böyle bir olayın tekrar yaşanmaması için gerekli tüm önlemleri alacağız." .
Gala Games CEO'su Eric Schiermeyer olaydan duyduğu üzüntüyü dile getirdi. Güvenlik açığının 45 dakika içinde tespit edilip güvenliğinin sağlandığını kaydetti. Ayrıca GALA ETH sözleşmesinin güvenli kaldığını ve çoklu imzalı bir cüzdan tarafından korunduğunu vurguladı.
Schiermeyer şunları söyledi: "İç kontrollerimizde bir sorun vardı. Bu olayın asla yaşanmaması gerekiyordu ve bunun bir daha olmaması için harekete geçiyoruz. Failleri tespit ettiğimize inanıyoruz ve şu anda FBI, Adalet Bakanlığı ve FBI ile birlikte çalışıyoruz. uluslararası ajanslar. Ayrıca çözmemiz gereken günlük dağıtım sorunlarımız var. Her zaman olduğu gibi, topluluğun karar alma mekanizması eylemlerimize yön verecek.
Schiermeyer, Solidity geliştiricisi Quit'in bulgularıyla örtüşen iç kontrollerdeki eksiklikleri kabul etti. Quit, güvenlik ihlaline neden olan adresin, akıllı sözleşme üzerinde keyfi işlemler yapmasına olanak tanıyan yönetici düzeyinde izinlere sahip olduğuna dikkat çekti. Quit, yöneticilere diledikleri zaman token üretme konusunda sınırsız haklar veren sözleşmelerin yasaklanması gerektiğini savunuyor.
Saldırının ardından $GALA fiyatı 0,047 dolardan 0,038 dolara düştü. Ancak, bu yazının yazıldığı sırada hafifçe toparlanarak 0,041 dolara yükseldi.
Çözüm:
Gala Games, bir bilgisayar korsanının platformun akıllı sözleşmelerinden yararlanarak 214 milyon dolar değerindeki 5 milyar GALA tokenini basması ve ardından tokenların bir kısmını ETH karşılığında hızla satması sonucu büyük bir güvenlik ihlali yaşadı. Şirket, saldırganların izini sürmek için kolluk kuvvetleriyle birlikte çalışırken, bilgisayar korsanının adresini kara listeye alarak ve ticaret yapma olanağını dondurarak hızlı bir şekilde yanıt verdi. İcra Kurulu Başkanı Eric Schiermeyer, iç kontrollerin başarısızlığını kabul etti ve benzer bir olayın tekrar yaşanmasını önlemek için adımların atıldığını söyledi. Topluluk, merkezi olmayan yönetimin gücünü gösteren, düğüm oylama yoluyla karar alma sürecine katılıyor.
Bu olay, Web3 projesinin karşılaştığı güvenlik zorluklarını vurguluyor ve aynı zamanda topluluk ve ekibin krize müdahalede şeffaflığını ve işbirliğini gösteriyor. Soruşturma ilerledikçe ve güvenlik önlemleri güçlendirildikçe, Gala Games ve tüm kripto para birimi topluluğunun bundan ders çıkaracağını ve daha güvenli ve sağlam bir çevrimiçi ortam oluşturmak için birlikte çalışacağını umuyoruz. Topluluğun katılımı ve ekibin proaktif eylemleri, Gala Games'in geleceğinin temelini oluşturuyor ve sektör genelinde güvenlik standartlarının iyileştirilmesine örnek teşkil ediyor. #GalaGame #黑客
