9月13日消息,据X-explore披露,由于合约变更,GALA在CEX上存在“假充值”风险,黑客于9月6日利用该漏洞,已将Coinhub中价值2.7 ETH的GALA全部撤回。
根据分析,Gala Game的代币GALA于2023年5月15日进行了重大升级,更新了代币合约地址。于是,现在有两种代币在流通,都叫GALA,旧的Gala和正常的Gala的价格比是1:12。攻击者自今年7月27日起一直使用旧的Gala代币在各交易所充值,以测试假充值。与此同时,黑客还参与了LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日,黑客充值旧GALA代币至CoinHub,成功让交易所将充值的旧GALA视为正常的Gala代币。随后黑客用户提取了真实的Gala,现在交易所热钱包中只剩下价值168美元的Gala,黑客赚取了2.7枚ETH。
此前消息,慢雾披露LDO的代币合约存在潜在的“假充值”风险,Lido回应称风险在预期内,LDO和stETH仍然安全。
