A Gala Games disse que respondeu rapidamente à significativa violação de segurança em 20 de maio, que resultou na venda não autorizada de US$ 21 milhões em GALA tokens e a “queima efetiva” de 4,4 bilhões de tokens adicionais.
A exploração destacou vulnerabilidades nos controles internos do projeto, solicitando ação imediata da empresa.
A resposta
Em uma postagem de 21 de maio nas redes sociais, a Gala Games reconheceu o incidente e explicou:
“Nós bagunçamos nossos controles internos…Isso não deveria ter acontecido, e estamos tomando medidas para garantir que isso nunca aconteça. [happen] de novo.”
A empresa garantiu à sua comunidade que o comprometimento foi rapidamente identificado e contido em 45 minutos, garantindo o contrato GALA e removendo o acesso não autorizado.
A Gala Games também enfatizou que seu contrato Ethereum para GALA permanece seguro e protegido por uma carteira com múltiplas assinaturas.
Além disso, a equipe disse que identificou o culpado por trás da exploração e está trabalhando com as autoridades policiais em todo o mundo para apreendê-los.
A empresa também está abordando o impacto no seu processo diário de distribuição, com planos de realizar uma votação no nó para determinar os próximos passos, permitindo que a comunidade decida o caminho a seguir.
A exploração
Os relatórios iniciais da exploração indicaram que mais de 5 bilhões de tokens GALA de $ foram cunhados durante o hack ou roubo interno.
O desenvolvedor do Solidity 0xquit observou que o invasor utilizou um endereço de administrador para cunhar os tokens, especulando que um hacker externo ou um proprietário de endereço desonesto era o responsável.
O endereço explorado foi rapidamente colocado na lista de bloqueio, impedindo a criação de tokens sem acesso a outro endereço de administrador.
A violação fez com que o valor do token $ GALA caísse drasticamente, de US$ 0,048 para US$ 0,038, uma perda de mais de 20% em menos de duas horas antes de se recuperar para US$ 0,043.
Apesar desses contratempos, o token GALA, avaliado em US$ 1,56 bilhão, continua sendo uma das 70 maiores criptomoedas em valor de mercado.
À medida que a investigação continua, a Gala Games está empenhada em melhorar as suas medidas de segurança e manter a transparência com a sua comunidade.