Gala在用户发现未经授权的提款后悄然更换桥接密钥

来源：CryptoNewsNet 原标题：Gala在用户发现“未经授权”提取后悄然更换桥接密钥

Gala Games社区成员发现GalaChain桥接出现了一系列“未经授权”的提取事件。

这些转账时间跨度近一个月，从10月13日至11月10日，总计转出1.4亿枚GALA，按当时市价约合150万美元。

鉴于Gala过往的历史，社区成员一直在“密切关注”桥接活动。以太坊链上每日整5,000,000枚GALA的常规提取引起了他们的注意，而在尝试核实资金来源时，GalaScan上却找不到对应的存款交易。

该团体于11月6日通过Discord向Gala报告了这些交易，“@了CEO和社区管理员”。据称，官方并没有给出解释，只是表示桥接交易缺失可能因为区块浏览器GalaScan“仍在开发中”。

直到四天后，Gala才采取行动。在这期间，又有2,500万枚GALA（约合25万美元）从以太坊桥中被提取。

“未经授权”提取总计1.4亿GALA

自10月13日开始，几乎每天都有26笔单笔500万GALA的提取，从桥接合约转出。接收方是一系列以太坊地址，随后将这些代币兑换为ETH。

11月10日，又有1,000万GALA被提取，几个小时后桥接被暂停。

从GalaScan下载的桥接交易历史缺失了GalaChain侧的对应桥接交易。

以第一笔可疑提款为例，发生在10月13日15:55 UTC，周边的18,800和24,000 GALA交易在GalaScan数据中均有记录。

但以太坊上新铸造的500万GALA，在GalaChain上却查无对应的存款交易。

![][image]https://img-cdn.gateio.im/social/moments-a0727ea8e7-72b0fa1675-153d09-6d5686(

GalaScan数据中存在18,800和24,000 GALA的交易……

![])https://img-cdn.gateio.im/webp-social/moments-23ff9bbf0f-d5098de8dc-153d09-6d5686.webp(

然而，以太坊上新铸造的500万GALA在GalaChain上没有对应交易。

这一模式在随后的每日500万GALA提取中持续出现，直到桥接被暂停。

该团体认为，这些单边桥接提取“表明特权访问权限可能遭到泄露”。这一推测似乎也得到团队在11月10日暂停桥接后不久执行“更换权限”操作的决策支持。

Gala的回应

该团体称，Gala未对外公开披露本次事件，也未确认原因。关于暂停以太坊和Solana桥的公告，仅以“社区反馈和担忧”为由。

该事件与2024年5月发生的另一事件颇为相似，当时6亿GALA被出售，价值)million。Gala CEO Eric Schiermeyer当时表示：“我们搞砸了内部控制……这种事本不该发生，我们正在采取措施确保以后绝不再发生。”

该团体指出“两起事件的相似性，均涉及特权凭证被滥用、发现滞后以及紧急权限轮换。”他们认为，这一行为模式“表明Gala基础设施及代币持有者仍面临持续风险”。