Gala Games 社區的關注成員發現 GalaChain 橋出現了一系列“未經授權”的提款。
從 10 月 13 日到 11 月 10 日,近一個月的時間裡,轉賬總額達到 1.4 億 GALA,當時價值約 150 萬美元。
鑑於 Gala 過去經歷坎坷,社區成員一直“密切關注”著橋樑活動。
以太坊上每天定期提取 500 萬個 GALA 代幣引起了他們的注意,當他們試圖驗證其來源時,GalaScan 上缺少相應的存款交易。
該組織的一名代表聯繫了 Protos,並在 11 月 6 日通過 Discord 向 Gala 舉報了這些交易,“並標記了 CEO 和社區版主”。
該組織聲稱,他們沒有得到任何解釋,反而被告知,缺失的橋接交易可能是由於區塊瀏覽器 GalaScan 尚處於“開發中”狀態。
四天後,Gala才採取行動。在此期間,又有2500萬枚GALA代幣(約合25萬美元)從以太坊橋被提取。
閱讀更多: Re7 Labs威脅舉報人,要求其披露收益率庫坍塌事件
未經授權的提款總額達 1.4 億 GALA
從10月13日開始,幾乎每天都有26筆500萬GALA的提現從該橋接器發出。收款方是一系列以太坊地址,這些地址隨後將代幣兌換成了ETH。
11 月 10 日,就在大橋暫停通車前幾個小時,又有 1000 萬 GALA 被撤回。
從 GalaScan 下載的橋接交易歷史記錄缺少 GalaChain 端匹配的橋接交易。
以 10 月 13 日 15:55 UTC 發生的第一筆可疑提款為例,GalaScan 數據中出現了 18,800 和 24,000 GALA 的前後兩筆交易。
然而,在以太坊上鑄造的 500 萬枚 GALA 代幣在 GalaChain 上並沒有相應的存款交易。
此後每天以同樣的模式提取 500 萬 GALA,直到橋樑暫停運作。
該組織認為,這些單方面撤回橋樑接入“表明特權接入可能受到損害”。
這一理論似乎得到了團隊在 11 月 10 日暫停大橋後不久執行變更授權交易的決定的支持。
Gala的回應
該組織聲稱,Gala既沒有公開披露此事,也沒有確認事件原因。Discord上關於暫停以太坊和Solana橋接的公告僅僅提到了“社區反饋和擔憂”。
Protos已聯繫Gala,但在本文發佈前尚未收到回覆。如有回覆,我們將更新本文。
此次事件與2024年5月的一起黑客攻擊事件有相似之處,當時6億枚GALA代幣以2100萬美元的價格售出。Gala首席執行官埃裡克·希爾邁耶當時表示:“我們的內部控制出了問題……這本不應該發生,我們正在採取措施確保此類事件不再發生。”
閱讀更多: DeFi 業力:Garden 在橋接 Lazarus 的資金後被黑客攻擊,損失 1100 萬美元
該組織指出“這兩起事件有相似之處,都涉及特權憑證濫用、延遲發現和緊急權限輪換”。
它認為這種行為模式“表明 Gala 的基礎設施和代幣持有者面臨持續的風險”。
