Le projet de jeu Web3 Gala Game a été exploité par un attaquant inconnu, décrit comme une adresse d'administrateur compromise ou malveillante, ayant frappé 5 milliards de GALA, d'une valeur de plus de 200 millions de dollars. L’incident de sécurité a depuis été maîtrisé tandis que le portefeuille concerné a été gelé.
L'équipe a également déclaré que l'exploit était un incident isolé et que les forces de l'ordre étaient impliquées pour identifier l'auteur.
"Incident isolé"
L'exploit Gala Games a conduit à la vente non autorisée de 600 millions de jetons, d'une valeur de 29 millions de dollars au moment de l'exploit via l'échange décentralisé Uniswap. Selon le développeur Solidity 0xquit, l'attaquant peut créer 12 milliards de jetons supplémentaires avant d'atteindre la limite maximale.
Cependant, l’adresse exploitée a été bloquée, empêchant toute action ultérieure à partir de cette adresse. Pour que l’attaquant puisse créer ou voler plus de jetons, il devra se connecter à une autre adresse d’administrateur.
Eric Schiermeyer, PDG de Gala Games, a révélé à X (anciennement Twitter) que l'exploit avait été identifié dans les 45 minutes, après quoi l'équipe avait sécurisé et supprimé l'accès non autorisé au contrat GALA.
Mais cette action n'a pas empêché le prix de GALA de chuter de près de 20 % le 21 mai, passant de 0,048 $ à 0,039 $. Le jeton s’est depuis stabilisé.
Le PDG de Gala Games reconnaît Lapse
L'exécutif a admis que Gala Games n'avait pas réussi à mettre en œuvre des contrôles internes adéquats, ce qui a conduit à ce malheureux incident qui n'aurait jamais dû se produire. Bien que Schiermeyer ait déclaré que l'équipe pensait avoir identifié le coupable de l'attaque, elle travaille désormais en étroite collaboration avec le FBI, le ministère de la Justice et les autorités internationales pour approfondir l'enquête et résoudre l'affaire.
En outre, le PDG a souligné la question urgente de la distribution quotidienne des jetons, déclarant que la communauté décidera, par le biais d'un vote de nœud, de la manière de procéder dans la gestion de cet aspect.
« Nous avons gâché nos contrôles internes… Cela n'aurait jamais dû se produire et nous prenons des mesures pour garantir que cela ne se reproduise plus. Nous pensons avoir identifié l'auteur et travaillons actuellement avec le FBI, le ministère de la Justice et un réseau d'autorités internationales. »
L'exploit de 200 millions de dollars de Gala Games était un « événement isolé », une équipe travaillant en étroite collaboration avec les forces de l'ordre est apparue en premier sur CryptoPotato .