Gala事后分析:增发50亿枚GALA的攻击者存在特权访问滥用,而非外部软件漏洞
5月28日消息,Gala发文公布50亿枚GALA未经授权增发事件事后报告,其表示,所有内部流程都已得到修复,包括删除未经授权的用户,黑客攻击者已归还通过出售GALA获得的ETH,这些ETH已用于回购与销毁代币,50亿枚GALA将被销毁。攻击者的合约与钱包已立即被列入黑名单,以太坊合约通过地理分散的签名者多签合约保持安全。 目前,Gala已通过其他活动和网络内的使用模式识别出恶意行为者,其表示这些模式以前与较小的漏洞有关,表明存在特权访问滥用,而不是外部软件漏洞。目前,该案件已提交美国司法部与联邦调查局进一步调查。同时,Gala正进行安全协议与合约访问权限的内部审查,加强加强访问控制、密钥管理实践等强化措施。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。