Vào ngày 20 tháng 5, dự án trò chơi Web3 Gala Games đã gặp phải một lỗ hổng bảo mật lớn. Một hacker đã khai thác các hợp đồng thông minh của nền tảng này để đúc 5 tỷ token GALA trị giá khoảng 214 triệu USD.
Vụ việc đã gây ra làn sóng chấn động trong cộng đồng và làm dấy lên sự đồn đoán rộng rãi.
Các chi tiết chính về việc Gala Games bị khai thác và phản ứng của cộng đồng:
Sau khi khai thác hợp đồng thông minh, hacker đã nhanh chóng bán 592 triệu GALA để đổi lấy 5.952 ETH, tương đương khoảng 21,8 triệu USD. Nhóm Gala Games đã hành động ngay lập tức để giảm thiểu thiệt hại. Họ đưa địa chỉ của hacker vào danh sách đen, đóng băng khả năng bán được nhiều tiền hơn của anh ta.
Trong một tuyên bố công khai, nhóm nhấn mạnh cam kết của họ về bảo mật và minh bạch. Họ đảm bảo với người dùng rằng họ hiện đang làm việc với cơ quan thực thi pháp luật để truy tìm thủ phạm.
“Vụ việc này đã được xác nhận là một vụ việc riêng lẻ và chúng tôi đã giải quyết được nguyên nhân của nó. Đồng thời, chúng tôi sẽ tiếp tục cập nhật tiến độ điều tra và thực hiện mọi biện pháp phòng ngừa cần thiết để tránh sự cố như vậy xảy ra lần nữa”, tuyên bố nêu rõ .
Giám đốc điều hành Gala Games Eric Schiermeyer bày tỏ sự tiếc nuối về vụ việc. Ông lưu ý rằng lỗ hổng đã được xác định và bảo mật trong vòng 45 phút. Ngoài ra, ông nhấn mạnh rằng hợp đồng GALA ETH của họ vẫn an toàn và được bảo vệ bởi ví đa chữ ký.
Schiermeyer cho biết: "Có vấn đề với hệ thống kiểm soát nội bộ của chúng tôi. Sự cố này lẽ ra không bao giờ xảy ra và chúng tôi đang hành động để đảm bảo nó không xảy ra nữa. Chúng tôi tin rằng chúng tôi đã xác định được thủ phạm và hiện đang làm việc với FBI, DOJ và Ngoài ra, chúng tôi còn có các vấn đề phân phối hàng ngày cần giải quyết. Chúng tôi sẽ quyết định cách giải quyết vấn đề này thông qua việc bỏ phiếu bằng nút. Như mọi khi, việc ra quyết định của cộng đồng sẽ hướng dẫn hành động của chúng tôi”.
Schiermeyer thừa nhận những sai sót trong kiểm soát nội bộ, điều này phù hợp với những phát hiện từ Quit, nhà phát triển Solidity. Quit chỉ ra rằng địa chỉ gây ra vi phạm bảo mật có quyền cấp quản trị viên, cho phép nó thực hiện các hoạt động tùy ý trên hợp đồng thông minh. Quit ủng hộ rằng các hợp đồng cung cấp cho quản trị viên quyền không giới hạn đối với việc đúc token theo ý muốn nên bị cấm.
Sau vụ hack, giá của $GALA đã giảm mạnh từ 0,047 USD xuống 0,038 USD. Tuy nhiên, nó đã phục hồi nhẹ lên 0,041 USD tại thời điểm viết bài.
Phần kết luận:
Gala Games đã gặp phải một vi phạm bảo mật nghiêm trọng khi một hacker khai thác các hợp đồng thông minh của nền tảng này để đúc 5 tỷ token GALA trị giá 214 triệu USD, sau đó nhanh chóng bán một số token lấy ETH. Công ty đã phản ứng nhanh chóng bằng cách đưa địa chỉ của hacker vào danh sách đen và đóng băng khả năng giao dịch của nó, đồng thời làm việc với cơ quan thực thi pháp luật để truy tìm thủ phạm. Giám đốc điều hành Eric Schiermeyer thừa nhận sự thất bại trong kiểm soát nội bộ và cho biết các bước đang được thực hiện để ngăn chặn sự cố tương tự xảy ra lần nữa. Cộng đồng tham gia vào việc ra quyết định thông qua bỏ phiếu nút, thể hiện sức mạnh của quản trị phi tập trung.
Sự cố này nêu bật những thách thức bảo mật mà dự án Web3 phải đối mặt, đồng thời thể hiện tính minh bạch và tinh thần hợp tác của cộng đồng và nhóm trong việc ứng phó với khủng hoảng. Khi quá trình điều tra được tiến hành và các biện pháp bảo mật được tăng cường, Gala Games và toàn bộ cộng đồng tiền điện tử hy vọng sẽ rút ra bài học từ điều này và cùng nhau hợp tác để xây dựng một môi trường trực tuyến an toàn và mạnh mẽ hơn. Sự tham gia của cộng đồng và các hành động chủ động của nhóm đặt nền tảng cho tương lai của Gala Games và là tấm gương cho việc cải thiện các tiêu chuẩn an toàn trong toàn ngành. #GalaGame #黑客
