Gala 在用戶發現未經授權的提領後悄悄更換橋接密鑰

來源：CryptoNewsNet
原始標題：Gala在用戶發現「未授權」提現後悄悄更換橋接密鑰
原始連結：

Gala Games 社群成員發現 GalaChain 橋接有一連串「未授權」的提現行為。

從 10 月 13 日至 11 月 10 日，將近一個月的時間內，這些轉帳總計 1.4 億枚 GALA，當時價值約 150 萬美元。

鑑於 Gala 過往的歷史，社群成員一直「密切關注」橋接活動。在以太坊上，每天都有精確的 500 萬枚 GALA 代幣被提現，引起了社群的注意，而當他們試圖驗證這些資金來源時，卻發現 GalaScan 上缺少相對應的存款交易。

該團體於 11 月 6 日通過 Discord 向 Gala 舉報這些交易，「標記了 CEO 和社群版主」。該團體聲稱並未獲得解釋，反而被告知缺少的橋接交易可能是因為區塊瀏覽器 GalaScan 仍在「開發中」。

直到四天後，Gala 才採取行動。在此期間，又有 2,500 萬枚 GALA 代幣（約 25 萬美元）從以太坊橋接被提現。

「未授權」提現總計 1.4 億 GALA

自 10 月 13 日起，橋接幾乎每天都各有 5 百萬 GALA 的 26 次提現。收款方是多個以太坊地址，這些地址隨後將代幣兌換為 ETH。

11 月 10 日又額外提現了 1,000 萬 GALA，就在橋接暫停的前幾小時。

從 GalaScan 下載的橋接交易歷史缺少 GalaChain 端相對應的橋接交易。

以最早一筆可疑提現為例，發生於 10 月 13 日 15:55 UTC，GalaScan 資料中可以看到附近的 18,800 及 24,000 GALA 交易。

然而，於以太坊鑄造的 500 萬 GALA，並沒有 GalaChain 上對應的存款交易。

![][image]https://img-cdn.gateio.im/social/moments-a0727ea8e7-72b0fa1675-153d09-6d5686(

GalaScan 資料中可見 18,800 與 24,000 GALA 的交易……

![])https://img-cdn.gateio.im/webp-social/moments-23ff9bbf0f-d5098de8dc-153d09-6d5686.webp(

但在以太坊鑄造的 500 萬 GALA，卻沒有 GalaChain 上的對應交易。

這種模式在之後每日的 500 萬 GALA 提現中持續出現，直到橋接被暫停。

該團體認為，這些單向橋接提現「顯示出高權限存取可能被入侵」。這一推論似乎也獲得 Gala 團隊支持，因為他們在 11 月 10 日暫停橋接後不久即執行了權限變更操作。

Gala 的回應

該團體表示，Gala 並未公開披露此次事件，也未確認原因。關於暫停以太坊及 Solana 橋接的公告僅以「社群回饋與關切」為由。

本次事件與 2024 年 5 月的一次事件類似，當時有 6 億枚 GALA 被出售，金額達到 ) 百萬。Gala CEO Eric Schiermeyer 當時表示：「我們搞砸了內部控制……這不該發生，我們正在採取措施確保不會再度發生。」

該團體指出，這兩起事件存在「相似之處，皆涉及高權限憑證濫用、檢測延遲與緊急權限輪換」。他們認為這種行為模式「顯示 Gala 的基礎設施及代幣持有者仍存在持續性風險」。