这个代币要彻底抛弃了,搞不好是贼喊捉贼
一次又一次,他们如果手头紧可以直说,这样耍花招最终会搞垮自己。我看了链上记录 https://etherscan.io/address/0xec78b484a28a73f4f1cff23b9cd31aa12c1d9b4e(黑客地址)
合约代码毫无漏洞,黑客直接 mint(具备管理员权限),内部人员干的实锤。
看了合约代码你会发现,Gala是可以增发的。只需要增加一个操作员权限就可以,没有其他任何安全措施,比如时间锁。这就相当考验人性了,谁能保证Gala团队以后不会再次出现内部作乱的问题!2022年的pGala问题还历历在目,他们把升级私钥传到GitHub,导致被黑,真是低级错误了~