9月13日消息,據X-explore監測,由於合約變更,GalaGame代幣GALA在CEX上存在「假充值」風險,駭客於9月6日利用該漏洞,已將Coinhub中價值2.7枚ETH的GALA全部取出。X-explore表示,GALA於2023年5月15日進行重大升級,並更新代幣合約地址。因此現在有兩種代幣在流通,都被稱為GALA,GALA舊代幣和正常的GALA價格比是1:12。攻擊者自今年7月27日起一直使用GALA舊代幣在各交易所充值,以測試假充值。與此同時,駭客還參與LDO「假充值」事件以及去年8月的NomadBridge攻擊事件。9月6日,駭客充值GALA舊代幣至CoinHub,成功讓交易所將充值的舊GALA視為真正的Gala代幣。隨後駭客用戶提取真實的Gala,現在交易所熱錢包中只剩下價值168美元的Gala,駭客賺取2.7枚ETH。此前消息,據慢霧安全團隊鏈上情報,LDO的Token合約存在潛在的「假充值」風險,惡意攻擊者可能會嘗試利用這一特性進行欺詐行為。對此,LidoFinance表示,儘管駭客據稱利用了LDO代幣合約中已知的安全漏洞,但LDO和stETH代幣仍然是安全的。Lido沒有證實任何漏洞,但承認安全漏洞是已知的。
