CryptoPotato によると、Web3 ゲーム プロジェクト Gala Game が最近、正体不明の攻撃者によって悪用され、2 億ドル以上の価値がある 50 億 GALA が発行されたとのことです。セキュリティ侵害は封じ込められ、影響を受けたウォレットは凍結されました。Gala Game チームは、この悪用は単発的な事件であり、現在、法執行機関が犯人の特定に取り組んでいると述べています。
このエクスプロイトにより、分散型取引所 Uniswap を介して、エクスプロイト発生時の時点で 2,900 万ドル相当の 6 億トークンが不正に売却されました。Solidity 開発者の 0xquit は、攻撃者は上限に達する前にさらに 120 億トークンを作成できる可能性があると述べています。ただし、エクスプロイトされたアドレスはブロックされており、そのアドレスからのさらなるアクションは阻止されています。攻撃者がさらにトークンを鋳造または盗むには、別の管理者アドレスにアクセスする必要があります。
Gala GamesのCEO、エリック・シアーマイヤー氏はX(旧Twitter)で、この脆弱性は45分以内に特定され、その後チームはGALAコントラクトへの不正アクセスを確保して削除したと明かした。こうした措置にもかかわらず、GALAの価格は5月21日に0.048ドルから0.039ドルへと20%近く下落した。その後、トークンは安定している。
シアーマイヤー氏は、Gala Games が適切な内部管理を実施できなかったことがこの不幸な事件につながったことを認めた。チームは攻撃の犯人を特定したと考えているが、現在は FBI、司法省、国際機関と緊密に連携して、さらなる調査と問題の解決に取り組んでいる。CEO はまた、毎日のトークン配布という差し迫った問題を強調し、コミュニティがノード投票を通じてこの側面の対処方法を決定すると述べた。