Il progetto di gioco Web3 Gala Game è stato sfruttato da un utente malintenzionato sconosciuto, che è stato descritto come un indirizzo amministratore compromesso o canaglia, coniato 5 miliardi di GALA, per un valore di oltre $ 200 milioni. Da allora l’incidente di sicurezza è stato contenuto mentre il portafoglio interessato è stato congelato.
Il team ha anche affermato che l'exploit è stato un incidente isolato e che le forze dell'ordine sono state coinvolte per identificare l'autore.
"Incidente isolato"
L'exploit su Gala Games ha portato alla vendita non autorizzata di 600 milioni di token, per un valore pari a 29 milioni di dollari al momento dell'exploit tramite l'exchange decentralizzato Uniswap. Secondo lo sviluppatore di Solidity 0xquit, l'aggressore può creare altri 12 miliardi di token prima di raggiungere il limite massimo.
Tuttavia, l'indirizzo sfruttato è stato bloccato, impedendo ulteriori azioni da quell'indirizzo. Affinché il malintenzionato possa coniare o rubare più token, dovrebbe accedere a un indirizzo amministratore diverso.
Il CEO di Gala Games, Eric Schiermeyer, si è rivolto a X (ex Twitter) per rivelare che l'exploit è stato identificato entro 45 minuti dopo i quali il team ha protetto e rimosso l'accesso non autorizzato al contratto GALA.
Ma questa azione non ha impedito al prezzo di GALA di crollare di quasi il 20% il 21 maggio, da $ 0,048 a $ 0,039. Da allora il token si è stabilizzato.
Il CEO di Gala Games possiede fino a Lapse
Il dirigente ha ammesso che Gala Games non è riuscita a implementare adeguati controlli interni, portando a questo sfortunato incidente che non avrebbe mai dovuto verificarsi. Sebbene Schiermeyer abbia affermato che la squadra ritiene di aver identificato il colpevole dietro l'attacco, ora sta lavorando a stretto contatto con l'FBI, il Dipartimento di Giustizia e le autorità internazionali per indagare ulteriormente e affrontare la questione.
Inoltre, il CEO ha sottolineato la pressante questione della distribuzione giornaliera dei token, affermando che la community deciderà attraverso un voto del nodo come procedere nella gestione di questo aspetto.
“Abbiamo incasinato i nostri controlli interni… Questo non sarebbe dovuto accadere e stiamo adottando misure per garantire che non accada mai più. Riteniamo di aver identificato il colpevole e stiamo attualmente lavorando con l’FBI, il Dipartimento di Giustizia e una rete di autorità internazionali”.
L' exploit da 200 milioni di dollari di Gala Games è stato un "evento isolato", un team che lavora a stretto contatto con le forze dell'ordine è apparso per la prima volta su CryptoPotato .