پروژه گالا گیمز (Gala Games)، یک پروژه بازی مبتنی بر وب ۳، دیروز ۲۰ می با یک مشکل امنیتی جدی مواجه شد. طبق گزارشها، یک هکر با سوءاستفاده از قرارداد هوشمند این پلتفرم، توانست ۵ میلیارد توکن گالا (GALA) به ارزش تقریبی ۲۱۴ میلیون دلار را به صورت غیرمجاز ضرب کند.
پس از سوءاستفاده، هکر بلافاصله ۵۹۲ میلیون گالا را به قیمت ۵۹۵۲ اتریوم (حدود ۲۱.۸ میلیون دلار) فروخت. تیم گالا گیمز برای محدود کردن خسارات، اقدامات فوری انجام داد. آنها آدرس هکر را مسدود کرده و امکان فروش بیشتر توکنها را از او سلب کردند.
شناسایی هکر و همکاری با FBI برای دستگیری او
اریک شایرمایر (Eric Schiermeyer)، مدیرعامل گالا گیمز، از این حادثه ابراز تاسف کرد. او خاطرنشان کرد که این نقص ظرف ۴۵ دقیقه شناسایی و برطرف شد. وی تاکید کرد که علت این رخداد برطرف شده و وجوه امن بوده و توسط یک کیف پول چند امضایی محافظت میشود.
وی همچنین اشاره کرد که آنها عامل این کار را شناسایی کردهاند و در حال حاضر با FBI، وزارت دادگستری و شبکهای از مقامات بینالمللی، برای دستگیری هکر همکاری میکنند.
به دنبال این حمله، قیمت گالا از ۰.۰۴۷ دلار به ۰.۰۳۸ دلار کاهش یافت. با این حال، در زمان نگارش این خبر، قیمت کمی بهبود یافته و به محدوده ۰.۰۴۱ دلار برگشته است.
در این میان، کلاهبردارانی با سوءاستفاده از این وضعیت، با جعل هویت نمایندگان گالا گیمز و انتشار لینکهای مخرب، همچنان اقدام به فریب کاربران میکنند. از این رو، کاربران باید به دقت مراقب این فعالیتها باشند.
انتقال فوری به قرارداد V۲ برای جلوگیری از ضررهای بیشتر
تیم گالا گیمز پس از این حمله، از دارندگان توکن خواست تا هر چه سریعتر داراییهای خود را به قرارداد V۲ منتقل و به این قرارداد مهاجرت کنند. این فرایند برای جلوگیری از ضررهای بیشتر ناشی از این حمله، ضروری است.
گالا گیمز مراحل دقیق فرآیند مهاجرت را به صورت رسمی منتشر کرده و گفته که عدم مهاجرت به قرارداد V۲ میتواند منجر به ضررهای مالی جدی برای دارندگان شود.
این پروژه پیش از این نیز با چالشهای امنیتی مواجه بوده است. در ابتدای سال ۲۰۲۱ نیز، این پلتفرم پس از سوءاستفادهای که حدود ۸.۶۵ میلیارد توکن گالا را تحت تاثیر قرار داد، متحمل ضرری ۱۳۰ میلیون دلاری شده بود. این حادثه باعث ایجاد اختلافات حقوقی بین بنیانگذاران شد و اعتماد سرمایهگذاران را کاهش داد.