近日,连锁游戏Gala Games第二次被黑,安全漏洞严重。一个黑客通过平台的智能合约投了50亿代币,价值约2.14亿美元,导致暴跌20%,损失巨大。此事引起了社会各界的广泛关注,并引发了用户的猜测。
采取行动
黑客通过智能合约迅速卖出5.92亿枚代币,成功兑换5952枚ETH,折合2180万美元。之后,游戏团队立即采取行动,以最快的速度减少损失,将黑客的地址列入黑名单,并冻结出售更多令牌的权利。发布的声明称,已对安全和透明做出承诺,并向所有用户表示,目前正配合相关执法机构进一步彻查黑客。他还表示,本次事件属于单一事件,问题原因已经找到,将持续更新调查情况,并采取相应措施防止此类事情再次发生。
仍然安全有效
Gala Games首席执行官Eric Schiermeyer表示,此次事件存在漏洞,45分钟内就被发现,并采取了保护措施。从签约到现在,依然安全有效,可以用多签名钱包保护。他还表示,确实存在内部问题,原本不可能发生,现在正在采取行动确保不会再次发生。目前还存在一个日常分配的问题,需要解决,将采用节点投票的方式处理。社区的决策会引导用户正确前进。
出现了一个错误
主要是因为安全漏洞的地址,可以操纵管理员级别的权限,可以随意操作智能合约,导致了可以随意施放令牌的合约。这次被黑后,Gala原价从0.047美元降到0.038美元,之后又涨到0.04美元左右。被黑客攻击,反映出平台在使用智能合约方面仍面临挑战,安全措施有待加强。