웹3.0 게임 프로젝트 갈라 게임, 2억 달러 규모의 익스플로잇 공격에 시달리다

크립토포테이토에 따르면, 최근 웹3.0 게임 프로젝트 갈라 게임이 신원 미상의 공격자로부터 2억 달러 이상의 가치에 해당하는 50억 GALA를 탈취당했다고 합니다. 보안 침해는 봉쇄되었으며 영향을 받은 지갑은 동결되었습니다. 갈라 게임 팀은 이 익스플로잇이 고립된 사건이며 현재 법 집행 기관이 가해자를 파악하는 데 관여하고 있다고 밝혔습니다. 이 익스플로잇으로 인해 6억 개의 토큰(익스플로잇 당시 2,900만 달러 상당)이 탈중앙화 거래소 유니스왑을 통해 무단으로 판매되었습니다. 솔리디티 개발자인 0xquit은 공격자가 최대 한도에 도달하기 전에 120억 개의 토큰을 추가로 생성할 수 있다고 밝혔습니다. 그러나 익스플로잇된 주소는 차단되어 해당 주소에서 더 이상의 조치는 불가능합니다. 공격자가 더 많은 토큰을 발행하거나 훔치려면 다른 관리자 주소에 액세스해야 합니다. 갈라 게임즈의 CEO 에릭 쉬어마이어는 X(이전 트위터)에서 45분 이내에 익스플로잇을 발견했으며, 그 후 팀이 GALA 계약에 대한 무단 액세스 권한을 확보하고 제거했다고 밝혔습니다. 이러한 조치에도 불구하고 5월 21일 GALA의 가격은 0.048달러에서 0.039달러로 20% 가까이 하락했습니다. 이후 토큰은 안정화되었습니다. 슈어마이어는 갈라게임즈가 적절한 내부 통제를 시행하지 않아 이러한 불행한 사건이 발생했음을 인정했습니다. 팀은 공격의 배후를 파악했다고 믿지만, 현재 FBI, 법무부 및 국제 당국과 긴밀히 협력하여 추가 조사와 문제 해결을 위해 노력하고 있습니다. 또한, CEO는 일일 토큰 분배의 시급한 문제를 강조하며 커뮤니티가 노드 투표를 통해 이 문제를 어떻게 처리할지 결정할 것이라고 말했습니다.