Bir Web3 oyun projesi olan Gala Games, 20 Mayıs’ta önemli bir güvenlik ihlaliyle karşı karşıya kaldı. Bir bilgisayar korsanı, platformun akıllı sözleşmesini istismar ederek yaklaşık 214 milyon dolar değerinde 5 milyar yerel GALA tokeni bastı.
Bu olay toplumda şok dalgaları gönderdi ve yaygın spekülasyonlara yol açtı.
Gala Games İstismarı: Önemli Ayrıntılar ve Topluluk Tepkisi
Akıllı sözleşmeden yararlandıktan sonra, bilgisayar korsanı hemen 592 milyon GALA’yı 5.952 ETH’ye, yani yaklaşık 21,8 milyon dolara sattı. Gala Games ekibi, hasarı azaltmak için hemen harekete geçti. Bilgisayar korsanının adresini kara listeye aldılar ve daha fazla jeton boşaltma yeteneklerini dondurdular.
SponsoredKamuoyuna yapılan açıklamada ekip, güvenlik ve şeffaflığa olan bağlılıklarını vurguladı. Kullanıcılara, faillerin izini sürmek için şu anda kolluk kuvvetleriyle işbirliği yaptıklarına dair güvence verdiler.
“Bu, nedeni ele alınan münferit bir olaydı. […] Soruşturma devam ettikçe güncellemeler sağlayacağız ve gelecekteki olayları önlemek için gerekli tüm adımları atacağız” denildi.
Gala Games CEO’su Eric Schiermeyer, olaydan duyduğu üzüntüyü dile getirdi. Uzlaşmanın 45 dakika içinde tespit edildiğini ve güvence altına alındığını belirtti. Ayrıca, GALA için ETH sözleşmelerinin güvenli kaldığını ve çok imzalı bir cüzdan tarafından korunduğunu vurguladı.
“İç kontrollerimizi bozduk. Bunun olmaması gerekiyordu ve bunun bir daha olmamasını sağlamak için adımlar atıyoruz. Suçluyu tespit ettiğimize inanıyoruz ve şu anda FBI, Adalet Bakanlığı ve uluslararası yetkililerden oluşan bir ağ ile çalışıyoruz. Günlük dağıtımımız sorunu var. Bu sorunun nasıl ele alınacağına dair bir düğüm oylaması yapacağız. Her zamanki gibi, topluluk nasıl ilerleyeceğimize karar verecek, ” dedi Schiermeyer.
Schiermeyer’in iç kontrol başarısızlıklarını kabul etmesi, Quit olarak bilinen bir Solidity geliştiricisinin bulgularıyla uyumludur. Quit’e göre, istismardan sorumlu adres, akıllı sözleşmeyi içeren keyfi eylemler gerçekleştirmesine izin veren yönetici düzeyinde izne sahipti. Quit, keyfi token basımı yapabilen yönetici ayrıcalıklarına sahip sözleşmeleri yasaklamayı savunuyor .
Saldırının ardından GALA’nın fiyatı 0,047 dolardan 0,038 dolara düştü. Ancak, bu yazının yazıldığı sırada 0,041 dolara hafifçe toparlandı.
Bu toparlanmaya rağmen, topluluktaki dolandırıcılık faaliyetleri devam ediyor. Dolandırıcılar, Gala Games temsilcilerinin kimliğine bürünerek ve yeni bir sözleşme sürümüne geçme kisvesi altında kötü amaçlı bağlantılar yayarak durumdan yararlanıyor.
