5 月 20 日,Web3 遊戲項目Gala Games 遭遇重大安全漏洞。一名黑客利用該平臺的智能合約,鑄造了價值約 2.14 億美元的 50 億 GALA 代幣。
此次事件在社區引起了震動,並引發了廣泛的猜測。
Gala Games 被利用的關鍵細節和社區反應:
在利用智能合約後,黑客迅速出售了 5.92億GALA,換取了 5,952 ETH,約合 2180萬 美元。Gala Games 團隊立即採取行動以減輕損害。他們將黑客的地址列入黑名單,凍結了其出售更多代幣的權限。
在一份公開聲明中,團隊強調了他們對安全和透明度的承諾。他們向用戶保證,目前正在與執法部門合作追蹤肇事者。
聲明指出:“此事件已被確認爲單一事件,並且我們已經解決了其原因。同時,我們會不斷更新調查的進展情況,並採取所有必要的預防措施以避免此類事件再次發生”。
Gala Games 的首席執行官 Eric Schiermeyer 對此次事件表示遺憾。他指出,漏洞在 45 分鐘內被識別並得到保護。此外,他強調他們的 GALA ETH 合約仍然安全,並受到多重簽名錢包的保護。
Schiermeyer 表示:“我們的內部控制出現了問題。這樣的事件本不應該發生,我們正在採取行動確保它不會再次發生。我們相信已經鎖定了肇事者,並且目前正在與 FBI、DOJ 以及國際機構合作。此外,我們還有日常分配的問題需要解決。我們將通過節點投票來決定如何處理這個問題。和往常一樣,社區的決策將引導我們的行動方向。”
Schiermeyer 承認了內部控制的失誤,這與 Solidity 開發者 Quit 的發現相吻合。Quit 指出,引發此次安全漏洞的地址擁有管理員級別的權限,這使得它能夠對智能合約進行任意操作。Quit 主張應該禁止那些賦予管理員無限權利以任意鑄造代幣的合約。
黑客攻擊後,$GALA 的價格從 0.047 美元暴跌至 0.038 美元。然而,在撰寫本文時,它已略有回升至 0.041 美元。
結語:
Gala Games 遭遇了一次重大安全漏洞,一名黑客利用平臺智能合約鑄造了價值 2.14 億美元的 50 億 GALA 代幣,隨後迅速出售了部分代幣換取 ETH。公司迅速反應,將黑客地址列入黑名單並凍結其交易能力,同時與執法部門合作追蹤肇事者。首席執行官 Eric Schiermeyer 承認內部控制失效,並表示正在採取措施防止類似事件再次發生。社區通過節點投票參與決策,展現了去中心化治理的力量。
此次事件凸顯了 Web3 項目在安全方面面臨的挑戰,同時也顯示了社區和團隊在危機應對中的透明度和合作精神。隨着調查的進行和安全措施的加強,Gala Games 和整個加密貨幣社區有望從中吸取教訓,共同努力構建更加安全穩固的網絡環境。社區的參與和團隊的積極行動爲 Gala Games 的未來奠定了基礎,也爲整個行業的安全標準提升提供了範例。#GalaGame #黑客
