출처: 블록체인투데이
[블록체인투데이 한지혜 기자] 갈라 게임즈(Gala Games)가 알려지지 않은 공격자에 의해 해킹 당한 가운데, 내부 통제의 허점을 인정했다.
21일(현지 시각) 갈라 게임즈의 CEO 에릭 시어마이어(Eric Schiermeyer)는 엑스(X)를 통해 “유감스럽게도 6억 개(2100만 달러 상당)의 GALA 토큰이 무단으로 판매되고 44억 개의 토큰이 사실상 소각되는 사건이 발생했다”라며 “우리는 이번 침해를 발견하고 45분 내에 GALA 계약에 대한 무단 접근을 확보하고 제거했다”라고 말했다.
이어 “GALA에 대한 이더리움 계약은 안전하며 다중 서명 지갑으로 보호된다는 점을 강조하고 싶다. 이 계약은 절대 침해되지 않았다”라면서도 “내부 통제에서 실수를 저질렀다. 이런 일이 일어나지 않았어야 했고, 다시는 일어나지 않도록 조치를 취하고 있다”라고 덧붙였다.
플랫폼은 현재 범인을 식별한 상태로 인지하고 있으며 추적을 위해 미국 법무부(DOJ), 연방수사국(FBI) 및 국제 당국 네트워크와 협력 중인 것으로 전해졌다. 사건으로부터 영향을 받은 지갑은 동결됐다.
무단으로 판매된 갈라 토큰 6억 개의 당시 가치는 2900만 달러였다. 이는 탈중앙화 거래소인 유니스왑(Uniswap)을 통해 이루어졌다.
솔리디티 개발자 0xquit에 따르면, 공격자는 최대 한도에 도달하기 전에 추가로 120억 개의 토큰을 생성할 수 있었지만, 공격당한 주소가 차단되어 해당 주소에서 추가 조치가 불가능하게 됐다. 악의적 행위자가 더 많은 토큰을 생성하거나 훔치려면 다른 관리자 주소에 접근해야 한다.
해킹 사건으로 인해 이날 GALA의 가격은 0.048달러에서 0.039달러로 약 20% 폭락했다. 22일(한국 시간) 오후 1시 35분 기준 GALA는 암호화폐 시황 사이트 코인마켓캡에서 0.044달러까지 회복한 상태다.
hjh@blockchaintoday.co.kr
