Игровой проект Web3 Gala Game был использован неизвестным злоумышленником, который был описан как скомпрометированный или мошеннический адрес администратора, отчеканенный 5 миллиардов GALA на сумму более 200 миллионов долларов. С тех пор инцидент безопасности был локализован, а затронутый кошелек был заморожен.
Команда также заявила, что эксплойт был единичным инцидентом, и правоохранительные органы были привлечены к установлению личности преступника.
«Изолированный инцидент»
Эксплойт на Gala Games привел к несанкционированной продаже 600 миллионов токенов на сумму 29 миллионов долларов на момент взлома через децентрализованную биржу Uniswap. По словам разработчика Solidity 0xquit, злоумышленник может создать дополнительные 12 миллиардов токенов, прежде чем достигнет максимального лимита.
Однако адрес, который был использован, был заблокирован, что предотвратило дальнейшие действия с этого адреса. Чтобы злоумышленник смог чеканить или украсть больше токенов, ему необходимо получить доступ к другому адресу администратора.
Генеральный директор Gala Games Эрик Ширмейер обратился в X (ранее Twitter) и сообщил, что эксплойт был обнаружен в течение 45 минут, после чего команда обеспечила и удалила несанкционированный доступ к контракту GALA.
Но это действие не помешало цене GALA упасть почти на 20% 21 мая с 0,048 до 0,039 доллара. С тех пор токен стабилизировался.
Генеральный директор Gala Games признал свою вину
Исполнительный директор признал, что в Gala Games не удалось внедрить надлежащий внутренний контроль, что привело к этому прискорбному инциденту, которого никогда не должно было произойти. Хотя Ширмейер заявил, что команда считает, что они установили виновника нападения, сейчас они тесно сотрудничают с ФБР, Министерством юстиции и международными властями для дальнейшего расследования и решения этого вопроса.
Кроме того, генеральный директор подчеркнул насущную проблему ежедневного распределения токенов, заявив, что сообщество примет решение посредством голосования узлов о том, как действовать в этом аспекте.
Источник«Мы нарушили наш внутренний контроль… Этого не должно было случиться, и мы принимаем меры, чтобы этого больше никогда не повторилось. Мы считаем, что определили виновника, и в настоящее время работаем с ФБР, Министерством юстиции и сетью международных власти."
