ตามรายงานใหม่โดยบริษัทรักษาความปลอดภัยบล็อคเชน SlowMist เมื่อวันที่ 7 พฤศจิกายน ดูเหมือนว่าปัญหาที่เกิดขึ้นจนส่งผลกระทบต่อโครงการ Gala Games เป็นผลมาจากการรั่วไหลของ Private Key ที่เกี่ยวข้องใน GitHub
SlowMist ระบุว่า pNetwork ซึ่งเป็น cross-chain ที่เชื่อมการทำงานร่วมกันโดย Gala Games บน BNB Smart Chain มีบทบาทพิเศษสามประการใน smart contract pGALA
“Admin role ใช้เพื่อจัดการการอัปเกรดและการเปลี่ยนแปลง Admin address ของ proxy contract , DEFAULT_ADMIN_ROLE role จะใช้เพื่อจัดการ roles ที่มีสิทธิพิเศษต่าง ๆ ใน logic (เช่น: MINTER_ROLE ) และ MINTER_ROLE จะจัดการ pGALA token minting”
SlowMist อธิบายต่อไปว่าทั้ง DEFAULT_ADMIN_ROLE และ MINTER_ROLE ถูกควบคุมโดย pNetwork ในขณะเดียวกัน proxy admin contract เป็นที่อยู่ภายนอกที่รับผิดชอบในการอัปเกรด pGALA contract อย่างไรก็ตาม บริษัทได้โพสต์ภาพหน้าจอโดยอ้างว่า Private Key สำหรับที่อยู่ของเจ้าของ proxy admin ถูกเปิดเผยต่อสาธารณะบน GitHub ดังนั้น ผู้ใช้ที่มีสิทธิ์เข้าถึง Private Key ก็สามารถจัดการกับ pGALA contract ได้ทุกเมื่อ โดยเมื่อวันที่ 28 ส.ค. เจ้าของ proxy admin contract ถูกแทนที่ ทำให้โปรโตคอลเสี่ยงต่อการถูกโจมตี
Gala Games token bridge ถูกโจมตีเมื่อวันที่ 3 พฤศจิกายน หลังจากมีที่อยู่กระเป๋าเงินนึงได้ทำการ mint กว่า 2 พันล้าน GALA และเททิ้งโทเค็นใน PancakeSwap