契約変更により、GALAトークンには「偽チャージ」のリスクが存在し、最近ハッカーに利用されました。

ChainCatcher のメッセージによると、X-explore の情報で、契約の変更により、CEX で GALA に「偽チャージ」のリスクが存在することが明らかになりました。ハッカーは 9 月 6 日にこの脆弱性を利用し、Coinhub から 2.7 ETH 相当の GALA を全て引き出しました。

分析によると、Gala Game のトークン GALA は 2023 年 5 月 15 日に重大なアップグレードが行われ、トークン契約アドレスが更新されました。そのため、現在流通しているのは 2 種類のトークンで、どちらも GALA と呼ばれています。古い Gala と正常な Gala の価格比は 1:12 です。攻撃者は今年 7 月 27 日から古い Gala トークンを各取引所にチャージし、偽チャージをテストしていました。

同時に、ハッカーは LDO の「偽チャージ」事件や昨年 8 月の Nomad Bridge 攻撃事件にも関与していました。9 月 6 日、ハッカーは古い GALA トークンを CoinHub にチャージし、取引所がチャージされた古い GALA を正常な Gala トークンとして認識することに成功しました。その後、ハッカーは本物の Gala を引き出し、現在取引所のホットウォレットには 168 ドル相当の Gala しか残っておらず、ハッカーは 2.7 ETH を得ました。

以前の情報では、Slow Mist が LDO のトークン契約に潜在的な「偽チャージ」リスクが存在すると明らかにし、Lido はリスクは予想内であり、LDO と stETH は依然として安全であると応答しました。