Gala事后分析:增发50亿枚GALA的攻击者存在特权访问滥用,而非外部软件漏洞
作者:BitGet栏目:bitget百科
时间:2024年05月31日 09:13:21
bitget最新消息:5月28日,Gala发文公布50亿枚GALA未经授权增发事件事后报告,其表示,所有内部流程都已得到修复,包括删除未经授权的用户,骇客攻击者已归还通过出售GALA获得的ETH,这些ETH已用于库藏股与销毁代币,50亿枚GALA将被销毁。攻击者的合约与钱包已立即被列入黑名单,以太坊合约通过地理分散的签名者多签合约保持安全。目前,Gala已通过其他活动和网络内的使用模式识别出恶意行为者,其表示这些模式以前与较小的漏洞有关,表明存在特权访问滥用,而不是外部软件漏洞。目前,该案件已提交美国司法部与联邦调查局进一步调查。同时,Gala正进行安全协议与合约访问权限的内部审查,加强加强访问控制、密钥管理实践等强化措施。
