Gala Games, un progetto di gioco Web3, ha subito una significativa violazione della sicurezza il 20 maggio. Un hacker ha sfruttato lo smart contract della piattaforma, coniando 5 miliardi dei suoi token nativi GALA per un valore di circa 214 milioni di dollari.
Questo incidente ha sconvolto la comunità e ha scatenato speculazioni diffuse.
Gala Games Exploit: dettagli chiave e risposta della community
Dopo aver sfruttato lo smart contract, l’hacker ha prontamente venduto 592 milioni di GALA per 5.952 ETH, circa 21,8 milioni di dollari. Il team di Gala Games è intervenuto immediatamente per mitigare i danni. Hanno inserito nella lista nera l’indirizzo dell’hacker, congelando la loro capacità di scaricare più token.
In una dichiarazione pubblica, il team ha sottolineato il proprio impegno per la sicurezza e la trasparenza. Hanno assicurato agli utenti che stanno attualmente collaborando con le forze dell’ordine per rintracciare i colpevoli.
“Si è trattato di un incidente isolato, la cui causa è stata affrontata. […] Forniremo aggiornamenti man mano che l’indagine continua e adotteremo tutte le misure necessarie per prevenire futuri incidenti”, si legge nella dichiarazione.
Per saperne di più: I 5 principali difetti nella sicurezza delle criptovalute e come evitarli
Eric Schiermeyer, CEO di Gala Games, ha espresso rammarico per l’incidente. Ha osservato che il compromesso è stato identificato e assicurato entro 45 minuti. Inoltre, ha sottolineato che il loro contratto ETH per GALA rimane sicuro e protetto da un portafoglio multi-firma.
“Abbiamo incasinato i nostri controlli interni. Questo non sarebbe dovuto accadere e stiamo adottando misure per garantire che non accada di nuovo. Crediamo di aver identificato il colpevole e stiamo attualmente lavorando con l’FBI, il Dipartimento di Giustizia e una rete di autorità internazionali. C’è la questione della nostra distribuzione quotidiana. Avremo una votazione di nodo su come gestire questo problema. Come al solito, la comunità deciderà come procedere”, ha detto Schiermeyer.
Il riconoscimento da parte di Schiermeyer dei fallimenti del controllo interno è in linea con i risultati di uno sviluppatore di Solidity noto come Quit. Secondo Quit, l’indirizzo responsabile dell’exploit aveva un’autorizzazione a livello di amministratore, che gli consentiva di eseguire azioni arbitrarie che coinvolgevano lo smart contract. Quit sostiene la messa al bando dei contratti con privilegi di amministratore in grado di coniare token arbitrari.
A seguito dell’hacking, il prezzo di GALA è crollato da $ 0,047 a $ 0,038. Tuttavia, al momento della scrittura ha recuperato leggermente a 0,041$ .
Leggi tutto: Gala (GALA) Previsione Prezzo 2024/2025/2030
Nonostante questa ripresa, l’attività fraudolenta nella comunità persiste. I truffatori stanno capitalizzando la situazione spacciandosi per rappresentanti di Gala Games e diffondendo link dannosi con il pretesto di migrare a una nuova versione del contratto.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
