Gala事后分析:GALA增发50亿个攻击者存在特权访问滥用,而非外部软件漏洞

5月28日,Gala发布了一份关于50亿GALA未经授权发布事件的报告,称所有内部流程都已修复,包括删除未经授权的客户,黑客入侵者通过出售GALA返还ETH,这些ETH已用于回购和销毁代币,50亿GALA将被销毁。攻击者的合同和钱夹立即被列入黑名单,以太坊合同通过零散的地理签名者签订更多的合同来保持安全。 目前,Gala已经通过其他活动和网络中的使用模式识别出恶意行为者,称这些模式以前与较小的漏洞有关,表明有特权浏览,而不是外部软件漏洞。目前,此案已提交美国司法部和联邦调查局进一步调查。同时,Gala正在对安全协议和合同访问限制进行内部审查,加强密钥管理和密钥管理实践。
相关推荐