Gala Games, um projeto de jogos da Web3, enfrentou uma violação de segurança significativa em 20 de maio. Um hacker explorou o contrato inteligente da plataforma, cunhando 5 bilhões de tokens GALA nativos no valor de aproximadamente US$ 214 milhões.
Este incidente deixou a comunidade em choque e gerou especulações generalizadas.
Exploração da Gala Games: principais detalhes e resposta da comunidade
Depois de explorar o contrato inteligente, o hacker vendeu prontamente 592 milhões de GALA por 5.952 ETH, ou aproximadamente US$ 21,8 milhões. A equipe da Gala Games tomou medidas imediatas para mitigar os danos. Eles colocaram o endereço do hacker na lista negra, bloqueando sua capacidade de baixar mais tokens.
Numa declaração pública, a equipa destacou o seu compromisso com a segurança e a transparência. Eles garantiram aos usuários que estão atualmente cooperando com as autoridades policiais para rastrear os perpetradores .
“Este foi um incidente isolado, cuja causa foi resolvida. […] Forneceremos atualizações à medida que a investigação continua e tomaremos todas as medidas necessárias para evitar incidentes futuros”, dizia o comunicado.
Leia mais: As 5 principais falhas de segurança criptográfica e como evitá-las
Eric Schiermeyer, CEO da Gala Games, lamentou o incidente. Ele observou que o compromisso foi identificado e garantido em 45 minutos. Além disso, destacou que o contrato ETH para GALA permanece seguro e protegido por uma carteira com múltiplas assinaturas.
“Nós bagunçamos nossos controles internos. Isso não deveria ter acontecido e estamos tomando medidas para garantir que isso não aconteça novamente. Acreditamos ter identificado o autor do crime e estamos atualmente trabalhando com o FBI, o Departamento de Justiça e uma rede de autoridades internacionais. Existe o problema da nossa distribuição diária. Teremos uma votação entre os nós sobre como lidar com esse problema. Como sempre, a comunidade decidirá como proceder”, disse Schiermeyer.
O reconhecimento de Schiermeyer das falhas de controle interno está alinhado com as descobertas de um desenvolvedor do Solidity conhecido como Quit. Segundo Quit, o endereço responsável pela exploração possuía autorização de nível administrativo , o que lhe permitia realizar ações arbitrárias envolvendo o contrato inteligente. Quit suporta o banimento de contratos com privilégios de administrador que podem cunhar tokens arbitrariamente.
Após o hack, o preço do GALA despencou de US$ 0,047 para US$ 0,038. No entanto, no momento em que este artigo foi escrito, ele se recuperou ligeiramente para US$ 0,041 .
Leia mais: Previsão de Preço de Gala (GALA) 2024/2025/2030
Apesar deste ressurgimento, a actividade fraudulenta na comunidade persiste . Os golpistas estão se aproveitando da situação se passando por representantes da Gala Games e espalhando links maliciosos sob o pretexto de migrar para uma nova versão do contrato.
O artigo Violação de segurança na Gala Games: Hacker Mints vale US$ 214 milhões em tokens GALA foi visto pela primeira vez em BeInCrypto .