Sáng ngày 21/05/2024, dự án game blockchain Gala Games (GALA) đã trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng. Kẻ tấn công đã lợi dụng lỗ hổng trong việc quản lý quyền truy cập nội bộ để phát hành thêm 5 tỷ token GALA, trị giá hơn 200 triệu USD. Sau đó, kẻ này đã chuyển đổi token GALA sang ETH thông qua Uniswap, rút thành công 5,913 ETH (khoảng 21.7 triệu USD) trước khi bị Gala Games phát hiện và ngăn chặn.
GALA xác nhận và biện pháp khắc phục
Trong thông báo trên Twitter, Gala Games xác nhận vụ tấn công và cho biết hacker đã bán thành công 600 triệu GALA ra thị trường, còn lại 4.4 tỷ token đã bị coi như “đốt đi vĩnh viễn”. Nguyên nhân vụ việc được xác định là do lỗ hổng trong quản lý quyền truy cập nội bộ. Đồng sáng lập Gala Games, Eric Schiermeyer, thừa nhận: “Chúng tôi đã làm sai trong việc kiểm soát nội bộ. Điều này không nên xảy ra và chúng tôi đang thực hiện các biện pháp để đảm bảo điều này sẽ không xảy ra lần nào nữa.”
Gala Games cho biết họ đã liên hệ với các cơ quan chức năng để truy bắt thủ phạm, bao gồm FBI, Bộ Tư pháp và các cơ quan quốc tế khác. Giá token GALA đã giảm mạnh từ 0.04829 USD xuống còn 0.0375 USD sau thông tin về vụ tấn công.
Hacker bất ngờ trả lại số tiền chiếm đoạt
Bất ngờ thay, ngay trong ngày, hacker đã quyết định trả lại toàn bộ số tiền chiếm đoạt từ Gala Games. Hacker đã chuyển 5,913 ETH (21.7 triệu USD) trở lại ví của Gala Games. Động thái này khiến nhiều người bất ngờ và giảm bớt phần nào thiệt hại tài chính cho dự án.
Gala Games nhanh chóng thông báo sẽ sử dụng số tiền này để mua lại và đốt token, nhằm khắc phục hậu quả và ổn định tình hình. Đây không phải lần đầu tiên Gala Games gặp sự cố an ninh ảnh hưởng đến giá token của mình. Hồi tháng 11/2022, token GALA đã giảm 30% chỉ trong vài giờ do lỗ hổng liên quan đến giao thức pNetwork.
Ngoài sự cố bị hack, Gala Games còn đang đối mặt với những rắc rối nội bộ nghiêm trọng. Hai nhân sự chính của dự án là CEO Eric Schiermeyer và đồng sáng lập Wright Thurston đang kiện nhau ra tòa. Cả hai cáo buộc lẫn nhau về việc bán token một cách bí mật để lợi dụng 130 triệu USD, cũng như quản lý kém gây mất 600 triệu USD tài sản của dự án.
Vụ tấn công vào Gala Games một lần nữa nhấn mạnh tầm quan trọng của việc quản lý an ninh mạng trong ngành công nghiệp blockchain. Mặc dù hacker đã trả lại số tiền chiếm đoạt, vụ việc đã gây ra sự hoang mang và làm giảm giá trị token GALA đáng kể. Gala Games cần nhanh chóng củng cố hệ thống bảo mật và giải quyết các xung đột nội bộ để lấy lại niềm tin từ cộng đồng và nhà đầu tư.
XEM THÊM
