Gala Games - Rekt



可能是黑客控制了一个管理地址,铸造了价值 2.16 亿美元的 50 亿个 GALA 代币,并在 Gala Games 将该恶意地址列入黑名单之前,迅速以 2180 万美元的 ETH 价格抛售了 5.92 亿个代币。

Devops199fan 注意到有人铸造了 50 亿个 GALA 代币,并在0xProject上以 100 ETH 为单位,分批抛售这些代币。

几个小时后,Gala Games 将此次漏洞报告为独立事件,并表示他们正在与执法部门密切合作,调查此次漏洞背后的黑手。

在发现漏洞后,Gala 团队使用黑名单功能阻止黑客交易,以进一步减轻损失。

一年前,Gala Games 在V2 合约中赋予了自己阻止钱包交易的能力,看起来这个功能派上了用场。

Gala 的捐助者指出,GALA 的 ETH 合约是安全的,并且受到多重签名钱包的保护,未曾被攻破。

他继续表示:“我们相信我们已经找到了罪犯,目前正在与联邦调查局、司法部和国际当局网络合作。”

每天都要陷入 FUD 。就在事件发生前,彭博情报分析师 Eirc Balchunas 将美国证券交易委员会批准这些产品上市的几率从 25% 提高到 75%,市场因此进入了狂欢模式。

在以太坊 ETF 可能获批上市的消息传出后,其他代币纷纷上涨,而 GALA 最初暴跌约 20%,与大盘上涨形成鲜明对比。

投资者对漏洞影响的权衡和对安全漏洞的担忧,导致GALA代币抛售,最终导致GALA的价格下跌

尽管该代币在随后的几个小时内,代币价格有所回升,但损失已经造成,GALA 最终未能赶上这次加密市场的牛市。

攻击发生后的第二天,资金就被由黑客退回。

但仍然有一个价值数百万美元的问题,那就是谁是这次大胆攻击 Gala 的幕后黑手?

特别感谢: The Vulture Trade, Gala Games, Hacken, Benefactor, The Block, Crypto Times, Tay

在一场可能价值 2.16 亿美元的加密抢劫案的核心,是一次严重的访问控制失败。

黑客通过据称获取对 GALA 代币合约的一个全能管理账户的未经授权的访问,打开了掠夺 Gala Games 的道路。

根据 Hacken 对此次攻击的分解,该漏洞涉及“访问控制”攻击向量,恶意行为者控制了 GALA 代币合约上的一个闲置了 180 天的 MINTER 账户。

攻击者将 50 亿 $GALA 代币铸造到一个新地址,被称为“Gala Game Exploiter”

攻击交易: 0xa6d90abe17d17743a9cecab84bcefb0fd0bbfa0c61bba60fd2f680b0a2f077fe

铸造完成后,受损账户发送 2 ETH给 Gala Exploiter,可能是为了支付后续交易的手续费。

攻击者开始将新铸造的 GALA 兑换为 ETH,执行了高达 100 ETH 的交易。

GALA 兑换 ETH 交易:
0xe2ca471124b124831e231fb835778840ad100f97

2 小时 16 分钟后,Gala 管理员介入,阻止了攻击者的账户,停止了进一步的交易。

被阻止的账户: 0x15129c219a94e24d40541e622757973c0664338f117ff6c4b68d845854b167b9

攻击者将所有被盗的 ETH 转回到 Minter 账户。

Minter 账户: 0x273c6b54fea8b0d616fb3270698dd4387ec3fefc7b0e290330b4019c35a984b1

之后,所有 ETH 都从 Minter 账户转移到一个新的外部控制账户,可能是由 Gala 团队为了保护资金而进行的操作。

外部控制账户:
0x16a96053f8e6382a32caa1a4461bf8c500d788019685b803ad3a3194fa5dd290

在漏洞发生的 3 天前,Jason Brink aka Bitbender,宣布他将角色从 Gala 的区块链总裁转变为无薪顾问。

他还提到,一些人也将辞去在 Gala 的职务,组建一个外部组织 LFG (Let’s Fight Giants)。

这个时机非常可疑,尤其是考虑到 Gala Games 的一些阴暗历史。

2021 年初,Gala Games 损失了 1.3 亿美元,约 86.5 亿个 GALA 代币被盗。Eric Schiermeyer,公司的一位联合创始人,起诉了另一位联合创始人 Wright Thurston,指控他参与了这次黑客攻击

Thurston 随后对 Schiermeyer 提起了自己的诉讼,称他将公司资金用于个人用途,The Block 之前报道过。

美国证券交易委员会还在 2023 年 3 月起诉了 Thurston 和另一家公司,指控他们通过销售未注册证券形式的 GREEN 加密货币,获得了 1800 万美元。

2022 年 11 月,Gala Games 呼吁社区保持冷静,在对多亿美元骗局或黑客攻击的误会导致 GALA 代币暂时崩溃 25.6% 之后。

最初的恐慌是由一个钱包地址似乎铸造了超过 20 亿个 GALA 代币引发的,Gala Games 试图辟谣黑客传言

这个铸造事件听起来似乎和之前的铸造事件有些相似。

有着数十亿美元未解明铸造记录和 1.3 亿美元内部抢劫案的历史,最新的 2.16 亿美元事件充满了内部破坏的潜在嫌疑。

Gala 真的是在这里玩游戏吗?

Gala Games 之前事件的阴影,包括内部抢劫和法律纠纷,助长了现在围绕该公司的怀疑氛围。

关键人物在最新漏洞发生前几天的离职和无法解释的代币铸造历史,无法减轻人们的担忧。

在一个信任至关重要的领域,Gala Games 发现自己正处于一个关键时刻,其未来的每一步都可能重建信心或进一步侵蚀其在社区中的地位。

DWF Labs 在事件发生的第二天宣布,他们购买了 2800 万个 $GALA 代币(120 万美元),以稳定代币的价值,并表达对 Gala 的支持。

也许业务将照常进行,任何怀疑可能都会再次被掩盖。

在加密领域,时间有时感觉像是以光速前进,注意力跨度很短,记忆更短。

市场的弹性,常常从丑闻和漏洞中恢复过来,这证明了人们对区块链领域的强烈热情。

Gala 会变得更加强大和安全,还是会成为一个警示故事?

只有时间能告诉我们这些红旗是否真的只是巧合,还是更深层次问题的预兆。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。