Gala тихо змінює ключі мосту після того, як користувачі повідомили про несанкціоновані виведення коштів

Джерело: CryptoNewsNet Оригінальна назва: Gala тихо змінює ключі бриджу після того, як користувачі виявили «несанкціоновані» виведення Оригінальне посилання:

Члени спільноти Gala Games ідентифікували серію «несанкціонованих» виведень із бриджу GalaChain.

Протягом майже місяця, з 13 жовтня по 10 листопада, загальна сума переказів склала 140 мільйонів GALA, що на той час становило приблизно $1,5 мільйона.

Враховуючи історію Gala, учасники спільноти «уважно стежили» за активністю бриджу. Регулярні щоденні виведення рівно 5 мільйонів токенів GALA в мережі Ethereum привернули їхню увагу, і при спробі перевірити їхнє джерело відповідні депозитні транзакції були відсутні у GalaScan.

Група повідомила Gala про ці транзакції через Discord 6 листопада, «відмітивши CEO та модератора спільноти». За словами групи, їм не надали пояснення, а лише повідомили, що відсутність транзакцій бриджу може бути пов’язана з тим, що блок-експлорер GalaScan ще «у процесі розробки».

Лише через чотири дні Gala відреагувала. За цей час було виведено ще 25 мільйонів токенів GALA (приблизно $250 000) з бриджу Ethereum.

‘Несанкціоновані’ виведення склали 140M GALA

Починаючи з 13 жовтня, з бриджу майже щодня здійснювалися 26 виведень по 5 мільйонів GALA кожне. Отримувачами були серії Ethereum-адрес, які потім обмінювали токени на ETH.

Ще 10 мільйонів GALA було виведено 10 листопада — лише за кілька годин до того, як бридж призупинили.

Історія транзакцій бриджу, завантажена з GalaScan, не містить відповідних транзакцій бриджу зі сторони GalaChain.

В якості прикладу першого підозрілого виведення, що відбулося 13 жовтня о 15:55 UTC, у даних GalaScan присутні сусідні транзакції на 18 800 і 24 000 GALA.

Однак 5 мільйонів GALA, згенерованих у Ethereum, не мають відповідної депозитної транзакції на GalaChain.

Транзакції на 18 800 і 24 000 GALA присутні у даних GalaScan…

Однак 5 мільйонів GALA, згенерованих у Ethereum, не мають відповідної транзакції на GalaChain.

Така ж схема повторювалася під час наступних щоденних виведень по 5 мільйонів GALA кожного разу, поки бридж не був призупинений.

Група вважає, що ці односторонні виведення з бриджу «свідчать про ймовірний компроміс привілейованого доступу». Цю теорію, схоже, підтверджує рішення команди виконати транзакцію зміни повноважень невдовзі після призупинення бриджу 10 листопада.

Реакція Gala

Група стверджує, що Gala публічно не розкривала інцидент і не підтвердила причину. В оголошеннях про призупинення бриджів Ethereum та Solana просто згадується «зворотний зв’язок і занепокоєння спільноти».

Інцидент нагадує випадок у травні 2024 року, коли 600 мільйонів GALA було продано за $21 мільйон. Тоді CEO Gala Ерік Шірмайєр заявив: «Ми допустили помилку у внутрішньому контролі… Цього не повинно було статися, і ми вживаємо заходів, щоб такого більше не повторилося».

Група відзначає «схожість між двома інцидентами, які обидва стосуються зловживання привілейованими обліковими даними, затримок у виявленні та екстреної ротації повноважень». Вона вважає, що така модель поведінки «свідчить про постійні ризики для інфраструктури Gala та власників токенів».