PANews 9月13日消息,據X-explore披露,由於合約變更,GALA在CEX上存在“假充值”風險,黑客於9月6日利用該漏洞,已將Coinhub中價值2.7 ETH的GALA全部撤回。
根據分析,Gala Game的代幣GALA於2023年5月15日進行了重大升級,更新了代幣合約地址。於是,現在有兩種代幣在流通,都叫GALA,舊的Gala和正常的Gala的價格比是1:12。攻擊者自今年7月27日起一直使用舊的Gala代幣在各交易所充值,以測試假充值。與此同時,黑客還參與了LDO“假充值”事件以及去年8月的Nomad Bridge攻擊事件。 9月6日,黑客充值舊GALA代幣至CoinHub,成功讓交易所將充值的舊GALA視為正常的Gala代幣。隨後黑客用戶提取了真實的Gala,現在交易所熱錢包中只剩下價值168美元的Gala,黑客賺取了2.7枚ETH。
