Theo CryptoPotato, dự án trò chơi Web3 Gala Game gần đây đã bị khai thác bởi một kẻ tấn công không xác định, kẻ đã kiếm được 5 tỷ GALA, trị giá hơn 200 triệu USD. Vi phạm bảo mật đã được ngăn chặn và ví bị ảnh hưởng đã bị đóng băng. Nhóm Gala Game đã tuyên bố rằng hành vi khai thác này là một sự cố riêng lẻ và các cơ quan thực thi pháp luật hiện đang tham gia vào việc xác định thủ phạm.
Việc khai thác dẫn đến việc bán trái phép 600 triệu token, trị giá 29 triệu USD tại thời điểm khai thác, thông qua sàn giao dịch phi tập trung Uniswap. Nhà phát triển Solidity 0xquit đã tuyên bố rằng kẻ tấn công có thể tạo thêm 12 tỷ token trước khi đạt đến giới hạn tối đa. Tuy nhiên, địa chỉ bị khai thác đã bị chặn, ngăn chặn các hành động tiếp theo từ địa chỉ đó. Để kẻ tấn công đúc hoặc đánh cắp nhiều token hơn, họ sẽ cần có quyền truy cập vào một địa chỉ quản trị viên khác.
Giám đốc điều hành của Gala Games, Eric Schiermeyer, tiết lộ trên X (trước đây là Twitter) rằng việc khai thác đã được xác định trong vòng 45 phút, sau đó nhóm đã bảo đảm và xóa quyền truy cập trái phép vào hợp đồng GALA. Bất chấp những hành động này, giá GALA đã giảm gần 20% vào ngày 21 tháng 5 từ 0,048 USD xuống 0,039 USD. Token đã ổn định kể từ đó.
Schiermeyer thừa nhận Gala Games đã không triển khai các biện pháp kiểm soát nội bộ phù hợp, dẫn đến sự cố đáng tiếc này. Mặc dù nhóm tin rằng họ đã xác định được thủ phạm đằng sau vụ tấn công nhưng họ hiện đang hợp tác chặt chẽ với FBI, Bộ Tư pháp và các cơ quan chức năng quốc tế để điều tra thêm và giải quyết vấn đề. Giám đốc điều hành cũng nhấn mạnh vấn đề cấp bách của việc phân phối mã thông báo hàng ngày, nói rằng cộng đồng sẽ quyết định thông qua một cuộc bỏ phiếu nút về cách tiến hành xử lý khía cạnh này.
Anais
