Gala Games协议遭到攻击安全事件分析

2024-05-21 18:53:57

金色财经报道,据Beosin Alert监控预警发现,以太坊链上的Gala Games协议遭到黑客攻击,攻击者通过mint直接铸造了50亿枚GALA代币,并且分批次将其兑换为ETH。目前为止,攻击者已将近6亿枚GALA代币兑换为5913枚ETH,攻击者地址目前保存了5913枚ETH以及44亿枚GALA代币。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:52
Gala Games确认安全事件资金已被追回
金色财经报道,Gala Games官方宣布,近期安全事件造成的资金已被追回,将使用GalaSwap将以太坊转换回GALA。
09:29
Gala Games:涉及GALA代币的安全事件已得到控制
金色财经报道,Gala Games在X平台就遭黑客攻击事件发布最新进展:涉及GALA代币的安全事件已得到控制,受影响钱包已被冻结。这是一个孤立的事件,造成原因已经得到处理,团队正在与执法部门密切合作,调查幕后黑手。随着调查的继续,官方将提供最新情况,并采取一切必要措施防止未来发生类似事件。
15:26
安全团队:FTX交易所遭到gas窃取攻击事件技术分析
10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下: 1.以其中一笔攻击交易为例 (0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3) 2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。 3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。 4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。 截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。
10:55
火必已联合Gala Games将对pGALA增发攻击事件受损用户进行赔偿
4月3日消息,火必发布官方公告,宣布已与Gala Games协商完成pGALA增发攻击事件受损用户赔偿计划,赔偿金额达5000万美金。公告显示,本次赔付将由火必与Gala Games共同承担,其中火必为受损用户提供2500万美金等额现金和权益作为补偿,包括:1500万USDT及1000万等值权益补偿;同样,Gala Games将为受损用户提供2500万美金等值的节点补偿,上述赔偿计划将于本周内启动。 据悉,pGALA事件源于pNetwork协同黑客在BSC链上利用跨链桥漏洞增发10亿美金等值的天量pGALA,并从流动池内抛售并提现,累计获利预计超千万美金。受链上币价大跌及pNetwork故意隐瞒该信息恶意套利的影响,致使Gala Games及火必在内的诸多第三方蒙受巨大损失。除上述赔偿计划,目前火必已与Gala Games达成共识,将通过法律途径对pNetwork进行联合起诉追缴。
11:25
Beosin:BSC链上的gala.games项目遭受攻击事件简析
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。 第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e 第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d
08:26
Gala Games创始人:GALA以太坊合约安全,正与FBI等机构合作追查攻击者
金色财经报道,Web3游戏平台Gala Games联合创始人推特发文称,平台遭黑客攻击,导致6亿枚GALA代币(2100万美元)未经授权销售和44亿美元代币被销毁。我们发现了漏洞,并在45分钟内删除了对GALA合约的未经授权访问。 值得注意的是,我们的GALA以太坊合约是安全的,并受到多重签名钱包的保护。 我们搞砸了内部控制,团队正在采取措施确保它不会再发生。我们相信已经找到了攻击者,目前我们正在与美国联邦调查局、美国司法部以及一些国际机构合作。
Copyright © 2018-2022 211COIN版权所有.