In einem aktuellen Sicherheits-Update hat Gamee, ein von Animoca Brands unterstütztes Blockchain-Gaming-Projekt, offiziell eine erhebliche Sicherheitslücke in seinen $GMEE Token-Kontrakten im Polygon-Netzwerk bestätigt. Die Sicherheitslücke umfasste unautorisierten Zugriff auf die Deployer-Adresse, was zum Diebstahl von 600 Millionen Tokens führte, die zum Zeitpunkt des Vorfalls einen Wert von 15 Millionen US-Dollar hatten und einen Rückgang des $GMEE Token-Preises um 64 % verursachten.
„In den nächsten Stunden tauschte der Angreifer die kompromittierten Tokens über verschiedene DEXs aus, was den GMEE Token-Preis an verschiedenen Börsen beeinflusste. Der Exploit betraf ausschließlich proprietäre Team-Token-Reserven, und keine Community-eigenen Assets wurden kompromittiert. Gamee verwahrt oder verwaltet keine Community-eigenen Assets.“
Die Sicherheitslücke, die am Dienstag gegen 18:31 Uhr UTC identifiziert wurde, wurde auf kompromittierte GitLab-Anmeldeinformationen zurückgeführt, die früher am Tag entdeckt wurden. Gamee sicherte umgehend alle unautorisierten Zugriffe auf die Token-Kontrakte. Die gestohlenen Tokens wurden schnell in $ETH und $MATIC umgewandelt, was den $GMEE Token-Preis an verschiedenen dezentralen Börsen (DEXs) beeinflusste. Infolgedessen fiel der $GMEE Token deutlich unter 0,01 US-Dollar, wie von CoinGecko berichtet.
Gamee versicherte den Nutzern, dass der Exploit ausschließlich proprietäre Team-Token-Reserven betraf und betonte, dass keine Community-eigenen Assets kompromittiert wurden. Das Projekt hob seine nicht-treuhänderische Rolle bei der Verwaltung von Community-eigenen Assets hervor und distanzierte sich von potenziellen Community-Verlusten.
Als Reaktion auf den Vorfall identifiziert Gamee aktiv betroffene Nutzer und erarbeitet einen Plan, um seine loyale Community in dieser herausfordernden Zeit zu unterstützen. Das Projekt konzentriert sich weiterhin darauf, seine Sicherheitsmaßnahmen zu verstärken, um zukünftige Sicherheitslücken zu verhindern und die Folgen des Exploits zu bewältigen.
Im Kontext von Web3-Gaming unterstreichen diese Erkenntnisse die einzigartigen Herausforderungen und Schwachstellen, denen Blockchain-Gaming-Projekte weiterhin gegenüberstehen. Während die Branche die Integration der Blockchain-Technologie vorantreibt, wird die Sicherung von Token-Kontrakten von größter Bedeutung. Der Vorfall bei Gamee dient als wichtige Erinnerung für Web3-Gaming-Plattformen, ihre Sicherheitsmaßnahmen kontinuierlich zu verbessern, um Nutzer-Assets in einer sich entwickelnden digitalen Landschaft zu schützen.
