Time:2024-05-21 Click:114
据 CryptoPotato 称,Web3 游戏项目
节日
该游戏最近被身份不明的攻击者利用,铸造了 50 亿枚 GALA,价值超过 2 亿美元。安全漏洞已得到遏制,受影响的钱包已被冻结。 Gala Game 团队表示,该漏洞是一起孤立事件,执法机构目前正在调查肇事者的身份。
该漏洞导致未经授权通过去中心化交易所 Uniswap 出售 6 亿枚代币,在漏洞发生时价值 2900 万美元。 Solidity 开发者 0xquit 表示,攻击者可能会在达到最大限制之前额外创建 120 亿个代币。然而,被利用的地址已被阻止,从而阻止了该地址的进一步操作。为了让攻击者铸造或窃取更多代币,他们需要获得对不同管理员地址的访问权限。
节日
Games 首席执行官 Eric Schiermeyer 在 X(以前称为 Twitter)上透露,该漏洞在 45 分钟内就被识别出来,之后团队确保并删除了对 GALA 合约的未经授权的访问。尽管采取了这些行动,GALA 的价格在 5 月 21 日仍下跌了近 20%,从 0.048 美元跌至 0.039 美元。此后该代币已经稳定下来。
Schiermeyer承认Gala Games未能实施适当的内部控制,导致了这一不幸事件。虽然该团队相信他们已经确定了袭击背后的罪魁祸首,但他们目前正在与联邦调查局、司法部和国际当局密切合作,进一步调查和解决此事。 CEO还强调了每日代币分配的紧迫问题,并表示社区将通过节点投票来决定如何继续处理这方面的问题。