Gala Games, популярен проект в пространството на Web3 игрите, претърпя сериозен пробив в сигурността на 20 май.
Хакер е манипулирал смарт договор на платформата, създавайки 5 милиарда GALA токена, оценени на около $214 милиона.
Хакерът успя да продаде 592 милиона от тези токени за 5,952 ETH, което се равнява на около $21.8 милиона. В отговор Gala Games бързо постави в черния списък портфейла на хакера, за да предотврати по-нататъшно ликвидиране на токени.
В публично изявление Gala Games увери потребителите, че си сътрудничат с органите на реда, за да проследят хакера и са предприели стъпки за защита на техните системи. Главният изпълнителен директор Ерик Шиермайер призна, че пробивът е разкрил пропуски във вътрешния им контрол, които оттогава са били отстранени. Той също така спомена, че компанията работи с властите, включително ФБР и Министерството на правосъдието на САЩ, за разрешаване на ситуацията.
Шиермайер подчерта, че техният основен ETH договор за GALA остава сигурен, защитен от портфейл с множество подписи. Разработчик на име Quit посочи, че адресът на хакера има достъп на ниво администратор и предложи премахване на подобни привилегии, за да се предотвратят бъдещи инциденти.
След хакването цената на GALA падна от $0.047 на $0.038, но частично се възстанови до $0.041. Междувременно измамници се опитаха да се възползват от ситуацията, представяйки се за служители на Gala Games и споделяйки измамни връзки за предполагаема миграция на договор.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.