20 мая 2024 года Gala Games, известная игровая платформа с блокчейном, столкнулась с серьезным нарушением безопасности. Инцидент связан с несанкционированной эмиссией 5 миллиардов токенов GALA общей стоимостью около 200 миллионов долларов.
Хотя полная степень ущерба еще оценивается, первоначальные отчеты предполагают, что злоумышленнику удалось продать 592 миллиона токенов GALA за 5952 ETH, что эквивалентно примерно 21,8 миллионам долларов США, прежде чем Gala Games приняла меры по внесению адреса хакера в черный список.
TLDR
20 мая 2024 года в Gala Games произошло нарушение безопасности, в результате которого была несанкционированно выпущена 5 миллиардов токенов GALA на сумму около 200 миллионов долларов.
Злоумышленнику удалось продать 592 миллиона GALA за 5952 ETH (примерно 21,8 миллиона долларов), прежде чем Gala Games внесла адрес хакера в черный список.
Gala Games сотрудничает с правоохранительными органами в расследовании инцидента и розыске преступников.
Компания призвала всех владельцев токенов GALA немедленно перейти на новый контракт V2, поскольку срок действия контракта V1 истекает в полночь по всемирному координированному времени.
После взлома цена GALA упала более чем на 20%, с $0,048 до $0,038, но с тех пор частично восстановилась до $0,041.
В ответ на нарушение Gala Games призвала всех держателей токенов GALA немедленно перейти на новый контракт V2. Эта срочная мера имеет решающее значение, поскольку срок действия контракта V1 истекает в полночь по всемирному координированному времени.
Компания предоставила подробные инструкции по процессу миграции и подчеркнула важность завершения передачи до того, как старый контракт будет выведен из эксплуатации, чтобы избежать потенциальных финансовых потерь.
Генеральный директор Gala Games Эрик Ширмейер выразил сожаление по поводу инцидента, признав, что сбои внутреннего контроля привели к возникновению эксплойта.
Он заверил сообщество, что компрометация была выявлена и устранена в течение 45 минут и что компания предпринимает необходимые шаги для предотвращения подобных инцидентов в будущем.
Ширмейер также подтвердил, что Gala Games сотрудничает с ФБР, Министерством юстиции США и сетью международных органов в расследовании нарушений и розыске преступников.
Инцидент вызвал обеспокоенность по поводу безопасности игровых платформ с блокчейном и уязвимости смарт-контрактов для взлома.
Разработчик Solidity 0xquit отметил, что адрес, ответственный за эксплойт, имеет допуск на уровне администратора, что позволяет ему выполнять произвольные действия с участием смарт-контракта.
Скомпрометированный или мошеннический адрес администратора Gala Games вычеканил 5 миллиардов долларов GALA (200 миллионов долларов) и систематически продавал токены в течение последних 2 часов.
Вот почему важна децентрализация — я предпочитаю «не могу быть злым», а не «не будь злым», и проектирую с учетом этого.
Преступник… pic.twitter.com/aZkQZ2zYi6
— Выйти (@0xQuit) 20 мая 2024 г.
Этот последний взлом вызвал дискуссии о необходимости более строгих мер безопасности и потенциальных рисках, связанных с контрактами, которые предоставляют права администратора, способные создавать произвольные токены.
После взлома цена GALA резко упала: с $0,048 до $0,038 за два часа, то есть падение более чем на 20%.
Однако с тех пор токен частично восстановился и на момент написания торговался на уровне $0,041.
Сообщение «Взлом на 200 миллионов долларов: Gala Games призывает держателей токенов перейти на контракт V2» впервые появилось на Blockonomi.
