Web3游戏项目Gala Game被一名未知攻击者利用,该攻击者被描述为一个被泄露或流氓的管理员地址,创造了50亿Gala,价值超过2亿美元。安全事件已得到控制,而受影响的钱包已被冻结。
该团队还表示,这起剥削事件是一起孤立的事件,执法机构已被拉来确定肇事者。
Gala Games上的漏洞导致通过去中心化交易所Uniswap未经授权出售了6亿枚代币,在漏洞发生时价值2900万美元。根据Solidity开发人员0xquit的说法,攻击者可以在达到最大限制之前额外创建120亿个代币。
然而,被利用的地址已被阻止,阻止了该地址的进一步操作。为了让不良行为者铸造或窃取更多代币,他们需要获得对不同管理员地址的访问权限。
Gala Games首席执行官Eric Schiermeyer在X(前身为Twitter)上透露,该漏洞在45分钟内被发现,随后团队保护并删除了对Gala合同的未经授权访问。
但这一行动并没有阻止GALA的价格在5月21日暴跌近20%,从0.048美元跌至0.039美元。代币自此稳定下来。
该高管承认,Gala Games未能实施适当的内部控制,导致了这起本不应该发生的不幸事件。尽管Schiermeyer表示,该团队相信他们已经确定了袭击背后的罪魁祸首,但他们目前正在与联邦调查局、司法部和国际当局密切合作,进一步调查和解决此事。
此外,首席执行官强调了每日代币分发的紧迫问题,表示社区将通过节点投票决定如何处理这一方面。
“我们搞砸了内部控制……这本不应该发生,我们正在采取措施确保这种情况不再发生。我们相信我们已经确定了罪魁祸首,目前我们正在与联邦调查局、司法部和一个国际当局网络合作。”