Das Web3 Gala Game-Gaming-Projekt wurde von einem unbekannten Angreifer ausgenutzt, der als kompromittierte oder betrügerische Administratoradresse beschrieben wurde, und 5 Milliarden GALA im Wert von über 200 Millionen US-Dollar geprägt. Der Sicherheitsvorfall konnte inzwischen eingedämmt werden, während die betroffene Wallet eingefroren wurde.
Das Team sagte außerdem, dass es sich bei dem Exploit um einen Einzelfall handele und dass die Strafverfolgungsbehörden mit der Identifizierung des Täters befasst seien.
"Einzelfall"
Der Gala Games-Exploit führte zum unbefugten Verkauf von 600 Millionen Token im Wert von 29 Millionen US-Dollar zum Zeitpunkt des Exploits über die dezentrale Börse Uniswap. Laut Solidity-Entwickler 0xquit kann der Angreifer weitere 12 Milliarden Token erstellen , bevor er die Höchstgrenze erreicht.
Die ausgenutzte Adresse wurde jedoch blockiert, wodurch weitere Aktionen von dieser Adresse aus verhindert wurden. Damit der Angreifer weitere Token prägen oder stehlen kann, muss er sich bei einer anderen Administratoradresse anmelden.
Eric Schiermeyer, CEO von Gala Games, teilte X (ehemals Twitter) mit , dass der Exploit innerhalb von 45 Minuten identifiziert wurde, woraufhin das Team den unbefugten Zugriff auf den GALA-Vertrag sicherte und entfernte.
Aber diese Aktion verhinderte nicht, dass der Preis von GALA am 21. Mai um fast 20 % von 0,048 $ auf 0,039 $ einbrach. Seitdem hat sich der Token stabilisiert.
Der CEO von Gala Games besitzt bis zu Lapse
Die Führungskraft räumte ein, dass Gala Games es versäumt habe, angemessene interne Kontrollen zu implementieren, was zu diesem unglücklichen Vorfall geführt habe, der nie hätte passieren dürfen. Obwohl Schiermeyer sagte, das Team gehe davon aus, den Täter hinter dem Angriff identifiziert zu haben, arbeite es nun eng mit dem FBI, dem Justizministerium und internationalen Behörden zusammen, um die Angelegenheit weiter zu untersuchen und anzugehen.
Darüber hinaus betonte der CEO das dringende Problem der täglichen Verteilung von Token und erklärte, dass die Community durch eine Node-Abstimmung entscheiden werde, wie bei der Verwaltung dieses Aspekts vorgegangen werde.
„Wir haben unsere internen Kontrollen durcheinander gebracht … Das hätte nie passieren dürfen und wir ergreifen Maßnahmen, um sicherzustellen, dass so etwas nie wieder passiert.“ Wir glauben, den Täter identifiziert zu haben und arbeiten derzeit mit dem FBI, dem Justizministerium und einem Netzwerk internationaler Behörden zusammen.“
Der 200-Millionen-Dollar-Exploit von Gala Games war ein „einzelnes Ereignis“, ein Team, das eng mit den Strafverfolgungsbehörden zusammenarbeitete, erschien zuerst auf CryptoPotato .