Web3のゲームプロジェクトであるGala Gamesは20日、重大なセキュリティ侵害に直面した。ハッカーがプラットフォームのスマートコントラクトを悪用し、およそ2億1400万ドル相当のネイティブGALAトークン50億枚をミントしたのだ。
この事件はコミュニティに衝撃を与え、広範な憶測を呼び起こした。
Gala Gamesの悪用:主な詳細とコミュニティの反応
スマートコントラクトを悪用した後、ハッカーは速やかに5億9200万GALAを5,952ETH、約2180万ドルで売却した。Gala Gamesチームは被害を軽減するために直ちに行動を起こした。彼らはハッカーのアドレスをブラックリストに登録し、トークンをさらにオフロードする能力を凍結した。
Sponsoredチームは公式声明の中で、セキュリティと透明性へのコミットメントを強調した。彼らは現在、法執行機関と協力して犯人を追跡していることをユーザーに保証した。
“これは孤立した事件であり、その原因には対処済みです。[捜査が進むにつれて最新情報を提供し、将来のインシデントを防ぐために必要なすべての措置を講じます」と声明は発表された。
Gala Gamesのエリック・シアマイヤーCEOは、今回の事件に対して遺憾の意を表明した。同氏は、45分以内に侵害が確認され、安全が確保されたと指摘。さらに同氏は、GALAのETH契約は引き続き安全で、マルチシグネチャウォレットによって保護されていると強調した。
「我々は内部統制をしくじりました。これは起こってはならないことであり、二度と起こらないようにするための措置を講じています。我々は犯人を特定したと信じており、現在FBI、司法省、国際当局のネットワークと協力しています。毎日の配信の問題もあります。この問題をどう扱うかについて、ノード投票を行う予定です。いつものように、どうするかはコミュニティが決めることだ」とシアマイヤーは語った。
Schiermeyer氏が内部統制の失敗を認めたことは、Quitとして知られるSolidity開発者による発見と一致している。Quitによると、このエクスプロイトに関与したアドレスは管理者レベルの権限を持っており、スマートコントラクトに関与する任意のアクションを実行することができた。Quitは、恣意的なトークン・ミントが可能な管理者権限を持つコントラクトの禁止を提唱している。
ハッキングの後、GALAの価格は0.047ドルから0.038ドルに急落した。しかし、本稿執筆時点では0.041ドルまでわずかに回復している。
このような回復にもかかわらず、コミュニティにおける詐欺的活動は続いている。詐欺師たちは、Gala Gamesの代表者になりすまし、新しい契約バージョンへの移行を装って悪意のあるリンクを広めることで、この状況を利用している。
