Galaは、ユーザーから無断出金が指摘された後、ひっそりとブリッジキーを変更

出典：CryptoNewsNet
元のタイトル：Gala、ユーザーによる「不正な」引き出し指摘を受け、密かにブリッジの鍵を変更
元リンク：

Gala Gamesコミュニティのメンバーが、GalaChainブリッジからの一連の「不正な」引き出しを特定しました。

10月13日から11月10日までのほぼ1か月間にわたり、合計1億4,000万GALA（当時約150万ドル相当）の移転が行われました。

Galaの過去の経緯もあり、コミュニティメンバーはブリッジ活動を「注意深く監視」していました。Ethereum上で毎日正確に500万GALAトークンが出金され続けていることに気づき、その出所を確認しようとしたところ、GalaScan上に対応する入金取引が見当たりませんでした。

このグループは11月6日にDiscordを通じてGalaに取引を報告し、「CEOとコミュニティモデレーターをタグ付け」しました。グループによると、説明は提供されず、ブリッジの取引が見当たらないのはブロックエクスプローラーのGalaScanが「開発中」であるためかもしれないとだけ伝えられたと言います。

Galaが実際に対応を取ったのは、それから4日後のことでした。この間にもさらに2,500万GALA（約25万ドル相当）がEthereumブリッジから引き出されました。

「不正な」引き出しは合計1億4,000万GALAに

10月13日から、ほぼ毎日5,000,000GALAずつ26回の引き出しがブリッジから行われました。受取人は一連のEthereumアドレスで、トークンはETHにスワップされました。

さらに1,000万GALAが11月10日に引き出され、わずか数時間後にブリッジは停止されました。

GalaScanからダウンロードされたブリッジの取引履歴には、GalaChain側の対応するブリッジ取引が欠落しています。

最初の疑わしい引き出し例として、10月13日15:55 UTCに発生したものがありますが、周辺の18,800および24,000GALAの取引はGalaScanデータに存在しています。

しかし、Ethereumでミントされた500万GALAには、GalaChain上の対応する入金取引がありません。

![][image]https://img-cdn.gateio.im/social/moments-a0727ea8e7-72b0fa1675-153d09-6d5686(

18,800GALAおよび24,000GALAの取引はGalaScanデータに存在しています…

![])https://img-cdn.gateio.im/webp-social/moments-23ff9bbf0f-d5098de8dc-153d09-6d5686.webp(

しかし、Ethereumでミントされた500万GALAには、GalaChain上の対応する取引がありません。

このパターンは、ブリッジが停止されるまでのその後の毎日の5,000,000GALAの引き出しでも繰り返されました。

グループは、これらの一方的なブリッジ引き出しが「特権アクセスの侵害の可能性を示唆している」と考えています。この説は、11月10日にブリッジを一時停止した直後にチームが権限変更トランザクションを実行したという決定によって裏付けられているようです。

Galaの対応

グループによれば、Galaはこのインシデントを公に開示しておらず、原因も確認していません。EthereumおよびSolanaブリッジの停止についてのアナウンスでは、単に「コミュニティからのフィードバックと懸念」が理由として挙げられています。

このインシデントは、2024年5月に発生した6億GALAが)millionで売却された事件と類似しています。GalaのCEOであるEric Schiermeyer氏は当時、「社内管理体制に不備があった… こうしたことは二度と起こらないよう対策を講じている」と述べていました。

グループは、「両事件とも特権認証情報の不正使用、発見の遅れ、緊急の権限交代といった共通点がある」と指摘しています。この行動パターンは「Galaのインフラとトークン保有者に対する継続的なリスクを示唆している」と主張しています。