Odaily星球日报讯 据官方消息,Gala 公布 50 亿枚 GALA 未经授权增发事件事后报告。
报告指出,此前 Gala 遭遇了一起涉及第三方承包商的安全事件,目前所有内部流程都已得到修复,包括删除未经授权的用户,攻击者已归还通过出售 GALA 获得的 ETH,这些 ETH 已用于回购与销毁代币,攻击者铸造的 50 亿枚 GALA 将被销毁。攻击者的合约与钱包已立即被列入黑名单,以太坊合约通过地理分散的签名者多签合约保持安全。
Gala 通过其他活动和网络内的使用模式识别出恶意行为者,这些模式以前与较小的漏洞有关,表明存在特权访问滥用,而不是外部软件漏洞。
在攻击发生后,Gala 立即采取行动冻结黑客资金,并将案件提交至美国司法部与联邦调查局进一步调查。同时,Gala 正进行安全协议与合约访问权限的内部审查,以防止将来发生事故,采取措施包括加强访问控制,密钥管理实践,并为关键操作实施额外的安全措施。