O projeto de jogo Web3 Gala Game foi explorado por um invasor desconhecido, descrito como um endereço de administrador comprometido ou desonesto, que cunhou 5 bilhões de GALA, no valor de mais de US$ 200 milhões. Desde então, o incidente de segurança foi contido enquanto a carteira afetada foi congelada.
A equipe também disse que a exploração foi um incidente isolado e que as autoridades policiais foram envolvidas para identificar o autor do crime.
"Incidente isolado"
A exploração da Gala Games levou à venda não autorizada de 600 milhões de tokens, no valor de US$ 29 milhões no momento da exploração, por meio da exchange descentralizada Uniswap. De acordo com o desenvolvedor do Solidity 0xquit, o invasor pode criar outros 12 bilhões de tokens antes de atingir o limite máximo.
No entanto, o endereço explorado foi bloqueado, impedindo novas ações desse endereço. Para que o invasor crie ou roube mais tokens, ele precisará fazer login em um endereço de administrador diferente.
O CEO da Gala Games, Eric Schiermeyer, acessou o X (antigo Twitter) para revelar que a exploração foi identificada dentro de 45 minutos, após os quais a equipe garantiu e removeu o acesso não autorizado ao contrato GALA.
Mas esta ação não impediu que o preço do GALA despencasse quase 20% em 21 de maio, de US$ 0,048 para US$ 0,039. Desde então, o token se estabilizou.
O CEO da Gala Games confessa o Lapse
O executivo admitiu que a Gala Games não conseguiu implementar controles internos adequados, levando a este infeliz incidente que nunca deveria ter ocorrido. Embora Schiermeyer tenha dito que a equipe acredita ter identificado o culpado por trás do ataque, agora está trabalhando em estreita colaboração com o FBI, o Departamento de Justiça e as autoridades internacionais para investigar e resolver o assunto.
Além disso, o CEO destacou a questão premente da distribuição diária de tokens, afirmando que a comunidade decidirá através de uma votação no nó como proceder na gestão deste aspecto.
“Nós bagunçamos nossos controles internos… Isso nunca deveria ter acontecido e estamos tomando medidas para garantir que isso nunca aconteça novamente. Acreditamos ter identificado o autor do crime e estamos atualmente trabalhando com o FBI, o Departamento de Justiça e uma rede de autoridades internacionais”.
A exploração de US$ 200 milhões da Gala Games foi um ‘evento isolado’, a equipe que trabalha em estreita colaboração com a aplicação da lei apareceu pela primeira vez no CryptoPotato .