Gala Games 社区的关注成员发现 GalaChain 桥出现了一系列“未经授权”的提款。
从 10 月 13 日到 11 月 10 日,近一个月的时间里,转账总额达到 1.4 亿 GALA,当时价值约 150 万美元。
鉴于 Gala 过去经历坎坷,社区成员一直“密切关注”着桥梁活动。
以太坊上每天定期提取 500 万个 GALA 代币引起了他们的注意,当他们试图验证其来源时,GalaScan 上缺少相应的存款交易。
该组织的一名代表联系了 Protos,并在 11 月 6 日通过 Discord 向 Gala 举报了这些交易,“并标记了 CEO 和社区版主”。
该组织声称,他们没有得到任何解释,反而被告知,缺失的桥接交易可能是由于区块浏览器 GalaScan 尚处于“开发中”状态。
四天后,Gala才采取行动。在此期间,又有2500万枚GALA代币(约合25万美元)从以太坊桥被提取。
阅读更多: Re7 Labs威胁举报人,要求其披露收益率库坍塌事件
未经授权的提款总额达 1.4 亿 GALA
从10月13日开始,几乎每天都有26笔500万GALA的提现从该桥接器发出。收款方是一系列以太坊地址,这些地址随后将代币兑换成了ETH。
11 月 10 日,就在大桥暂停通车前几个小时,又有 1000 万 GALA 被撤回。
从 GalaScan 下载的桥接交易历史记录缺少 GalaChain 端匹配的桥接交易。
以 10 月 13 日 15:55 UTC 发生的第一笔可疑提款为例,GalaScan 数据中出现了 18,800 和 24,000 GALA 的前后两笔交易。
然而,在以太坊上铸造的 500 万枚 GALA 代币在 GalaChain 上并没有相应的存款交易。
此后每天以同样的模式提取 500 万 GALA,直到桥梁暂停运作。
该组织认为,这些单方面撤回桥梁接入“表明特权接入可能受到损害”。
这一理论似乎得到了团队在 11 月 10 日暂停大桥后不久执行变更授权交易的决定的支持。
Gala的回应
该组织声称,Gala既没有公开披露此事,也没有确认事件原因。Discord上关于暂停以太坊和Solana桥接的公告仅仅提到了“社区反馈和担忧”。
Protos已联系Gala,但在本文发布前尚未收到回复。如有回复,我们将更新本文。
此次事件与2024年5月的一起黑客攻击事件有相似之处,当时6亿枚GALA代币以2100万美元的价格售出。Gala首席执行官埃里克·希尔迈耶当时表示:“我们的内部控制出了问题……这本不应该发生,我们正在采取措施确保此类事件不再发生。”
阅读更多: DeFi 业力:Garden 在桥接 Lazarus 的资金后被黑客攻击,损失 1100 万美元
该组织指出“这两起事件有相似之处,都涉及特权凭证滥用、延迟发现和紧急权限轮换”。
它认为这种行为模式“表明 Gala 的基础设施和代币持有者面临持续的风险”。
