22/05/2024 05:42
47
Gala Games cho biết họ đã phản ứng nhanh chóng với vụ vi phạm bảo mật quan trọng vào ngày 20 tháng 5 dẫn đến việc bán trái phép số token GALA trị giá 21 triệu USD và "đốt hiệu quả" thêm 4,4 tỷ token.
Việc khai thác đã làm nổi bật các lỗ hổng trong hệ thống kiểm soát nội bộ của dự án, khiến công ty phải hành động ngay lập tức.
Gala Games cũng nhấn mạnh rằng hợp đồng Ethereum dành cho GALA vẫn được bảo mật và bảo vệ bởi ví đa chữ ký.
Ngoài ra, nhóm cho biết họ đã xác định được thủ phạm đằng sau vụ khai thác và đang làm việc với cơ quan thực thi pháp luật trên toàn thế giới để bắt giữ chúng.
Công ty cũng đang giải quyết tác động đến quá trình phân phối hàng ngày của họ, với kế hoạch giữ phiếu bầu Node để xác định các bước tiếp theo, cho phép cộng đồng quyết định con đường phía trước.
Nhà phát triển Solidity 0xquit lưu ý rằng kẻ tấn công đã sử dụng địa chỉ quản trị viên để đúc token, suy đoán rằng hacker bên ngoài hoặc chủ sở hữu địa chỉ lừa đảo phải chịu trách nhiệm.
Địa chỉ bị khai thác nhanh chóng bị đưa vào danh sách chặn, ngăn chặn việc đào thêm token mà không có quyền truy cập vào địa chỉ quản trị viên khác.
Sự phá vỡ này khiến giá trị của token $GALA có xu hướng giảm mạnh, từ 0,048 USD xuống 0,038 USD, mất hơn 20% trong vòng chưa đầy hai giờ trước khi phục hồi về 0,043 USD.
Bất chấp những trở ngại này, Token GALA, trị giá 1,56 tỷ USD, vẫn là một trong 70 loại tiền điện tử lớn nhất tính theo vốn hóa thị trường.
Khi cuộc điều tra tiếp tục, Gala Games cam kết tăng cường các biện pháp bảo mật và duy trì tính minh bạch với cộng đồng của mình.
Việc khai thác đã làm nổi bật các lỗ hổng trong hệ thống kiểm soát nội bộ của dự án, khiến công ty phải hành động ngay lập tức.
Phản hồi
Trong một bài đăng ngày 21 tháng 5 trên mạng xã hội, Gala Games đã thừa nhận sự việc và giải thích:"Chúng tôi đã làm hỏng hệ thống kiểm soát nội bộ của mình…Điều này lẽ ra không nên xảy ra và chúng tôi đang thực hiện các bước để đảm bảo điều đó sẽ không bao giờ [xảy ra] nữa."Công ty đảm bảo với cộng đồng của mình rằng hành vi xâm phạm đã được xác định và ngăn chặn nhanh chóng trong vòng 45 phút, đảm bảo hợp đồng GALA và loại bỏ quyền truy cập trái phép.
Gala Games cũng nhấn mạnh rằng hợp đồng Ethereum dành cho GALA vẫn được bảo mật và bảo vệ bởi ví đa chữ ký.
Ngoài ra, nhóm cho biết họ đã xác định được thủ phạm đằng sau vụ khai thác và đang làm việc với cơ quan thực thi pháp luật trên toàn thế giới để bắt giữ chúng.
Công ty cũng đang giải quyết tác động đến quá trình phân phối hàng ngày của họ, với kế hoạch giữ phiếu bầu Node để xác định các bước tiếp theo, cho phép cộng đồng quyết định con đường phía trước.
Khai thác
Các báo cáo ban đầu về khai thác chỉ ra rằng hơn 5 tỷ USD Token GALA đã được tạo ra trong quá trình hack hoặc trộm cắp nội bộ.Nhà phát triển Solidity 0xquit lưu ý rằng kẻ tấn công đã sử dụng địa chỉ quản trị viên để đúc token, suy đoán rằng hacker bên ngoài hoặc chủ sở hữu địa chỉ lừa đảo phải chịu trách nhiệm.
Địa chỉ bị khai thác nhanh chóng bị đưa vào danh sách chặn, ngăn chặn việc đào thêm token mà không có quyền truy cập vào địa chỉ quản trị viên khác.
Sự phá vỡ này khiến giá trị của token $GALA có xu hướng giảm mạnh, từ 0,048 USD xuống 0,038 USD, mất hơn 20% trong vòng chưa đầy hai giờ trước khi phục hồi về 0,043 USD.
Bất chấp những trở ngại này, Token GALA, trị giá 1,56 tỷ USD, vẫn là một trong 70 loại tiền điện tử lớn nhất tính theo vốn hóa thị trường.
Khi cuộc điều tra tiếp tục, Gala Games cam kết tăng cường các biện pháp bảo mật và duy trì tính minh bạch với cộng đồng của mình.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|