Gala Games, un progetto di gioco Web3, ha dovuto affrontare una significativa violazione della sicurezza il 20 maggio. Un hacker ha sfruttato il contratto intelligente della piattaforma, coniando 5 miliardi di token GALA nativi per un valore di circa 214 milioni di dollari.
Questo incidente ha mandato in shock la comunità e ha scatenato speculazioni diffuse.
Exploit di Gala Games: dettagli chiave e risposta della comunità
Dopo aver sfruttato lo smart contract, l'hacker ha prontamente venduto 592 milioni di GALA per 5.952 ETH, ovvero circa 21,8 milioni di dollari. Il team di Gala Games è intervenuto immediatamente per mitigare i danni. Hanno inserito nella lista nera l'indirizzo dell'hacker, bloccando la loro capacità di scaricare più token.
In una dichiarazione pubblica, il team ha sottolineato il proprio impegno per la sicurezza e la trasparenza. Hanno assicurato gli utenti che stanno attualmente collaborando con le forze dell'ordine per rintracciare gli autori del reato .
“Si è trattato di un incidente isolato, la cui causa è stata affrontata. […] Forniremo aggiornamenti man mano che l’indagine continua e adotteremo tutte le misure necessarie per prevenire incidenti futuri”, si legge nella dichiarazione.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Eric Schiermeyer, CEO di Gala Games, ha espresso rammarico per l'incidente. Ha osservato che il compromesso è stato identificato e garantito entro 45 minuti. Inoltre, ha sottolineato che il loro contratto ETH per GALA rimane sicuro e protetto da un portafoglio multi-firma.
“Abbiamo incasinato i nostri controlli interni. Ciò non sarebbe dovuto accadere e stiamo adottando misure affinché non accada di nuovo. Riteniamo di aver identificato il colpevole e attualmente stiamo lavorando con l'FBI, il Dipartimento di Giustizia e una rete di autorità internazionali. C’è il problema della nostra distribuzione quotidiana. Avremo una votazione tra nodi su come gestire questo problema. Come al solito, la comunità deciderà come procedere”, ha detto Schiermeyer.
Il riconoscimento da parte di Schiermeyer dei fallimenti del controllo interno è in linea con i risultati di uno sviluppatore di Solidity noto come Quit. Secondo Quit, l'indirizzo responsabile dell'exploit disponeva di un'autorizzazione a livello amministrativo , che gli consentiva di eseguire azioni arbitrarie che coinvolgevano lo smart contract. Quit sostiene il divieto dei contratti con privilegi di amministratore in grado di coniare token arbitrariamente.
In seguito all'hacking, il prezzo di GALA è crollato da $ 0,047 a $ 0,038. Tuttavia, al momento della stesura di questo articolo si è leggermente ripreso a 0,041 dollari .
Per saperne di più: Previsione dei prezzi Gala (GALA) 2024/2025/2030
Nonostante questa ripresa, l'attività fraudolenta nella comunità persiste . I truffatori stanno approfittando della situazione fingendosi rappresentanti di Gala Games e diffondendo collegamenti dannosi con il pretesto di migrare a una nuova versione del contratto.
Il post Violazione della sicurezza ai Gala Games: Hacker Mints per un valore di 214 milioni di dollari in token GALA è apparso per la prima volta su BeInCrypto .