因合约变更，GALA 代币存在“假充值”风险，近日已被黑客利用

ChainCatcher 消息，据 X-explore 披露，由于合约变更， GALA 在 CEX 上存在“假充值”风险，黑客于 9 月 6 日利用该漏洞，已将 Coinhub 中价值 2.7 ETH 的 GALA 全部撤回。

根据分析，Gala Game 的代币 GALA 于 2023 年 5 月 15 日进行了重大升级，更新了代币合约地址。于是，现在有两种代币在流通，都叫 GALA ，旧的 Gala 和正常的 Gala 的价格比是 1:12。攻击者自今年7月27日起一直使用旧的 Gala 代币在各交易所充值，以测试假充值。

与此同时，黑客还参与了 LDO “假充值”事件以及去年 8 月的 Nomad Bridge 攻击事件。9 月 6 日，黑客充值旧 GALA 代币至 CoinHub ，成功让交易所将充值的旧 GALA 视为正常的 Gala 代币。随后黑客用户提取了真实的 Gala ，现在交易所热钱包中只剩下价值 168 美元的 Gala ，黑客赚取了 2.7 枚 ETH 。

此前消息，慢雾披露 LDO 的代币合约存在潜在的“假充值”风险， Lido 回应称风险在预期内， LDO 和 stETH 仍然安全。