Gala âm thầm thay đổi khóa cầu nối sau khi người dùng phát hiện rút tiền trái phép

Nguồn: CryptoNewsNet Tiêu đề gốc: Gala âm thầm thay đổi khóa cầu nối sau khi người dùng phát hiện các khoản rút tiền ‘không được phép’ Liên kết gốc: Các thành viên cộng đồng Gala Games đã phát hiện một loạt các khoản rút tiền “không được phép” từ cầu nối GalaChain.

Kéo dài gần một tháng, từ ngày 13 tháng 10 đến ngày 10 tháng 11, tổng số giao dịch chuyển đi là 140 triệu GALA, trị giá khoảng 1,5 triệu USD vào thời điểm đó.

Do lịch sử của Gala, các thành viên cộng đồng đã “theo dõi sát sao” hoạt động cầu nối. Các khoản rút đều đặn hàng ngày đúng 5 triệu token GALA trên Ethereum đã thu hút sự chú ý của họ, và khi cố gắng xác minh nguồn gốc, các giao dịch nạp tương ứng lại không xuất hiện trên GalaScan.

Nhóm đã báo cáo các giao dịch này với Gala qua Discord vào ngày 6 tháng 11, “gắn thẻ CEO và điều phối viên cộng đồng.” Nhóm cho biết họ không nhận được giải thích nào, mà chỉ được thông báo rằng các giao dịch cầu nối bị thiếu có thể là do trình khám phá khối GalaScan vẫn đang “trong quá trình hoàn thiện.”

Phải đến bốn ngày sau đó, Gala mới có động thái. Trong thời gian này, thêm 25 triệu token GALA [image]khoảng 250.000 USD( đã bị rút khỏi cầu nối Ethereum.

Các khoản rút ‘không được phép’ lên tới 140 triệu GALA

Bắt đầu từ ngày 13 tháng 10, đã có 26 lần rút mỗi lần 5 triệu GALA từ cầu nối gần như mỗi ngày. Các địa chỉ nhận là một loạt địa chỉ Ethereum sau đó đã hoán đổi token lấy ETH.

Thêm 10 triệu GALA nữa bị rút vào ngày 10 tháng 11, chỉ vài giờ trước khi cầu nối bị tạm dừng.

Lịch sử giao dịch của cầu nối tải xuống từ GalaScan thiếu các giao dịch cầu nối tương ứng trên phía GalaChain.

Lấy ví dụ khoản rút khả nghi đầu tiên, xảy ra vào ngày 13 tháng 10 lúc 15:55 UTC, các giao dịch xung quanh là 18.800 và 24.000 GALA đều xuất hiện trong dữ liệu GalaScan.

Tuy nhiên, 5 triệu GALA được mint trên Ethereum lại không có giao dịch nạp tương ứng trên GalaChain.

![])https://img-cdn.gateio.im/social/moments-a0727ea8e7-72b0fa1675-153d09-6d5686(

Các giao dịch 18.800 và 24.000 GALA có mặt trong dữ liệu GalaScan…

![])https://img-cdn.gateio.im/webp-social/moments-23ff9bbf0f-d5098de8dc-153d09-6d5686.webp(

Tuy nhiên, 5 triệu GALA được mint trên Ethereum lại không có giao dịch tương ứng trên GalaChain.

Mô hình này lặp lại ở các khoản rút 5 triệu GALA tiếp theo mỗi ngày cho đến khi cầu nối bị tạm dừng.

Nhóm tin rằng các khoản rút một chiều này “cho thấy khả năng cao là quyền truy cập đặc quyền đã bị xâm phạm.” Lý thuyết này được củng cố khi nhóm phát triển thực hiện giao dịch thay đổi quyền kiểm soát ngay sau khi tạm dừng cầu nối ngày 10 tháng 11.

Phản hồi của Gala

Nhóm cho biết Gala chưa công khai tiết lộ sự cố, cũng như chưa xác nhận nguyên nhân. Các thông báo về việc tạm dừng cầu nối Ethereum và Solana chỉ đề cập đến “phản hồi và lo ngại từ cộng đồng.”

Sự cố này có nét tương đồng với vụ việc tháng 5 năm 2024 khi 600 triệu GALA bị bán với giá )triệu USD. CEO của Gala là Eric Schiermeyer khi đó phát biểu: “Chúng tôi đã mắc sai lầm trong kiểm soát nội bộ… Lẽ ra điều này không nên xảy ra và chúng tôi đang thực hiện các bước để đảm bảo nó sẽ không lặp lại.”

Nhóm nhận xét về “sự tương đồng giữa hai sự cố, đều liên quan đến việc lạm dụng thông tin đặc quyền, phát hiện chậm trễ và luân phiên quyền kiểm soát khẩn cấp.” Nhóm cho rằng mô hình hành vi này “cho thấy các rủi ro liên tục đối với hạ tầng và nhà đầu tư token của Gala.”