在5月28日的公告中,Gala Games详细介绍了其50亿枚GALA代币遭未经授权增发的事件处理情况。该公司透露,所有潜在漏洞已被修复,包括清除非法用户访问。黑客攻击者已退还通过出售GALA所获的ETH,这些资金被用来回购并销毁相应的GALA代币,以消除影响。攻击者使用的合约和钱包已被列入黑名单,以太坊智能合约的安全性现在通过地理分散的多签合约得到增强。
Gala Games通过分析网络活动,识别出与小规模漏洞相关的模式,暗示存在内部特权访问的滥用,而非外部软件漏洞。目前,这一事件已正式提交给美国司法部和联邦调查局作进一步调查。作为预防措施,Gala正在进行内部的安全协议审查,旨在强化访问控制和改进密钥管理实践,以防止类似事件再次发生。