因合約變更，GALA 代幣存在“假充值”風險，近日已被駭客利用

ChainCatcher 消息，据 X-explore 披露，由於合約變更， GALA 在 CEX 上存在"假充值"風險，黑客於 9 月 6 日利用該漏洞，已將 Coinhub 中價值 2.7 ETH 的 GALA 全部撤回。

根據分析，Gala Game 的代幣 GALA 於 2023 年 5 月 15 日進行了重大升級，更新了代幣合約地址。於是，現在有兩種代幣在流通，都叫 GALA ，舊的 Gala 和正常的 Gala 的價格比是 1:12。攻擊者自今年7月27日起一直使用舊的 Gala 代幣在各交易所充值，以測試假充值。

與此同時，黑客還參與了 LDO "假充值"事件以及去年 8 月的 Nomad Bridge 攻擊事件。9 月 6 日，黑客充值舊 GALA 代幣至 CoinHub ，成功讓交易所將充值的舊 GALA 視為正常的 Gala 代幣。隨後黑客用戶提取了真實的 Gala ，現在交易所熱錢包中只剩下價值 168 美元的 Gala ，黑客賺取了 2.7 枚 ETH 。

此前消息，慢霧披露 LDO 的代幣合約存在潛在的"假充值"風險， Lido 回應稱風險在預期內， LDO 和 stETH 仍然安全。