Web3 游戏项目 Gala Games 于 5 月 20 日面临重大安全漏洞。黑客利用该平台的智能合约,铸造了 50 亿枚原生 GALA 代币,价值约 2.14 亿美元。
此事件在社会上引起轩然大波,引发广泛猜测。
Gala Games 漏洞:关键细节和社区反应
在利用智能合约后,黑客迅速以 5,952 ETH(约合 2180 万美元)的价格出售了 5.92 亿枚 GALA。Gala Games 团队立即采取行动以减轻损失。他们将黑客的地址列入黑名单,冻结了他们卸载更多代币的能力。
在一份公开声明中,该团队强调了他们对安全和透明度的承诺。 他们向用户保证,他们目前正在与执法部门合作追查肇事者。
“这是一起孤立事件,其原因已得到解决。 […] 随着调查的继续,我们将提供最新情况,并采取一切必要措施防止未来发生类似事件。”
Gala Games团队已封锁该利用者地址。 来源:Etherscan
Gala Games 首席执行官 Eric Schiermeyer 对这一事件表示遗憾。 他指出,该漏洞在 45 分钟内就被发现并得到了保护。 此外,他强调他们的 GALA ETH 合约仍然安全并受到多重签名钱包的保护。
“我们搞乱了内部控制。 这种情况不应该发生,我们正在采取措施确保这种情况不再发生。 我们相信我们已经找到了罪魁祸首,目前我们正在与联邦调查局、司法部和国际当局网络合作。 还有我们日常分配的问题。 我们将就如何处理这个问题进行节点投票。 像往常一样,社区将决定我们如何进行,”Schiermeyer 说。
Schiermeyer 对内部控制失败的承认与 Solidity 开发人员 Quit 的发现一致。 根据 Quit 的说法,负责该漏洞的地址具有管理员级别的权限,允许其执行涉及智能合约的任意操作。 Quit 倡导者禁止具有能够任意铸造代币的管理员权限的合约。
黑客攻击后,GALA 的价格从 0.047 美元暴跌至 0.038 美元。 然而,在撰写本文时,它已小幅回升至 0.041 美元。
GALA 性价比。 来源:BeInCrypto
尽管有所复苏,但社区中的欺诈活动仍然存在。 诈骗者利用这种情况冒充 Gala Games 代表,并以迁移到新合约版本为幌子传播恶意链接。
免责声明
遵循信托项目指南,BeIn加密货币致力于公正、透明的报告。 本新闻文章旨在提供准确、及时的信息。 不过,建议读者在根据本文内容做出任何决定之前,独立核实事实并咨询专业人士。 请注意,我们的条款和条件、隐私政策和免责声明已更新。
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载
![Polkadot 艾略特波浪技术分析 [Video]](https://a0zx.com/wp-content/uploads/2024/05/Crypto241.thumb-638525501246256843.png.81b584a92eae4db0f942d3611e067ef7-638525501246256843-480x300.png)
