5月28日消息,Gala發文公布50億枚GALA未經授權增發事件事後報告,其表示,所有內部流程都已得到修復,包括刪除未經授權的用戶,黑客攻擊者已歸還通過出售GALA獲得的ETH,這些ETH已用於回購與銷毀代幣,50億枚GALA將被銷毀。攻擊者的合約與錢包已立即被列入黑名單,以太坊合約通過地理分散的簽名者多簽合約保持安全。
目前,Gala已通過其他活動和網絡內的使用模式識別出惡意行為者,其表示這些模式以前與較小的漏洞有關,表明存在特權訪問濫用,而不是外部軟件漏洞。目前,該案件已提交美國司法部與聯邦調查局進一步調查。同時,Gala正進行安全協議與合約訪問權限的內部審查,加強加強訪問控制、密鑰管理實踐等強化措施。
Gala事後分析:增發50億枚GALA的攻擊者存在特權訪問濫用,而非外部軟件漏洞
