20 травня ігровий проект Web3 Gala Games зазнав серйозної вразливості безпеки. Хакер використав смарт-контракти платформи, щоб викарбувати 5 мільярдів токенів GALA вартістю приблизно 214 мільйонів доларів.
Інцидент сколихнув суспільство та викликав широкі припущення.
Ключові подробиці використання Gala Games і реакція спільноти:
Після використання смарт-контракту хакер швидко продав 592 мільйони GALA в обмін на 5952 ETH, що становить приблизно 21,8 мільйона доларів. Команда Gala Games негайно вжила заходів, щоб зменшити шкоду. Вони внесли адресу хакера в чорний список, заморозивши його можливість продавати більше монет.
У публічній заяві команда підкреслила свою відданість безпеці та прозорості. Вони запевнили користувачів, що зараз працюють з правоохоронними органами, щоб знайти зловмисників.
"Цей інцидент підтверджено як одиничний інцидент, і ми встановили його причину. Водночас ми продовжимо оновлювати хід розслідування та вживатимемо всіх необхідних запобіжних заходів, щоб уникнути повторення подібного інциденту", - йдеться в повідомленні. .
Генеральний директор Gala Games Ерік Ширмайєр висловив жаль з приводу інциденту. Він зазначив, що вразливість була виявлена та захищена протягом 45 хвилин. Крім того, він підкреслив, що їхній контракт GALA ETH залишається безпечним і захищеним гаманцем із кількома підписами.
Ширмейер сказав: «Була проблема з нашим внутрішнім контролем. Цей інцидент ніколи не повинен був статися, і ми вживаємо заходів, щоб переконатися, що він більше не повториться. Ми вважаємо, що ідентифікували винних і зараз працюємо з ФБР, Міністерством юстиції та Крім того, у нас є щоденні проблеми з розповсюдженням, які ми вирішуватимемо через голосування в вузлах.
Ширмайер визнав прогалини у системі внутрішнього контролю, що узгоджується з висновками розробника Solidity Quit. Квіт зазначив, що адреса, яка спричинила порушення безпеки, мала дозволи на рівні адміністратора, що дозволяло їй виконувати довільні операції зі смарт-контрактом. Quit виступає за заборону контрактів, які надають адміністраторам необмежені права карбувати токени за бажанням.
Після злому ціна $GALA різко впала з $0,047 до $0,038. Однак на момент написання статті він трохи відновився до 0,041 долара.
Висновок:
Gala Games зазнали серйозного порушення безпеки, коли хакер використав смарт-контракти платформи, щоб викарбувати 5 мільярдів токенів GALA вартістю 214 мільйонів доларів, а потім швидко продав частину токенів за ETH. Компанія швидко відреагувала, включивши адресу хакера в чорний список і заморозивши його можливість торгувати, а також працювала з правоохоронними органами, щоб відстежити зловмисників. Головний виконавчий директор Ерік Ширмейєр визнав несправність внутрішнього контролю та заявив, що вживаються заходи для запобігання повторенню подібного інциденту. Спільнота бере участь у прийнятті рішень через голосування вузлами, демонструючи силу децентралізованого управління.
Цей інцидент підкреслює проблеми безпеки, з якими стикається проект Web3, а також демонструє прозорість і дух співпраці спільноти та команди у відповідь на кризу. У міру розслідування та посилення заходів безпеки Gala Games і вся криптовалютна спільнота, сподіваюся, візьмуть уроки з цього та працюватимуть разом, щоб створити більш безпечне та надійне онлайн-середовище. Участь спільноти та проактивні дії команди закладають основу для майбутнього Gala Games і служать прикладом для покращення стандартів безпеки в усій галузі. #GalaGame #黑客
