No final das contas, o invasor conseguiu vender 600 milhões de tokens por meio da exchange descentralizada Uniswap, ou cerca de US$ 29 milhões no momento da exploração. O preço caiu 20% em menos de uma hora durante a venda, caindo de cerca de US$ 0,048 para US$ 0,038.
“Um endereço de administrador comprometido ou desonesto da Gala Games cunhou 5 bilhões de dólares GALA (US$ 200 milhões) e tem vendido sistematicamente os tokens nas últimas 2 horas”, escreveu o pseudônimo desenvolvedor de contrato inteligente e auditor de segurança 0xQuit no Twitter.
Quase duas horas depois que o hack foi detectado, o CEO da Gala, Eric “Benefactor” Schiermeyer, postou uma atualização no servidor Gala Discord confirmando a exploração e explicando a situação.
Um endereço de administrador comprometido ou desonesto da Gala Games cunhou 5 bilhões de $ GALA ($ 200 milhões) e tem vendido sistematicamente os tokens nas últimas 2 horas.
É por isso que a descentralização é importante – prefiro “não posso ser mau” a “não ser mau” e projeto com isso em mente.
Fora da lei… pic.twitter.com/aZkQZ2zYi6
– Sair (@0xQuit) 20 de maio de 2024
“Identificamos o comprometimento e em 45 minutos protegemos e removemos o acesso não autorizado ao contrato GALA”, escreveu Schiermeyer. “É importante observar que nosso contrato ETH para $GALA é seguro e está sob a proteção de uma carteira multi-sig. Nunca foi comprometido.”
A mesma mensagem foi postada na conta do Twitter da Gala Games. Mais tarde, Gala disse que a carteira em questão havia sido “congelada”. Como resultado, os restantes 4,4 mil milhões de tokens que não foram vendidos são descritos no post inicial como sendo “efetivamente queimados”, o que significa que não podem ser transferidos ou acedidos e, portanto, são considerados destruídos. O fornecimento total de GALA abrange 50 bilhões de tokens.
Olá pessoal…
Eu sempre soube que havia uma razão para eu nunca falar merda sobre outros projetos serem hackeados… Lamento dizer que tivemos um incidente que resultou na VENDA não autorizada de 600 milhões (21 milhões de dólares) de tokens GALA de $ e na QUEIMA efetiva de 4,4 bilhões de fichas.
Nós…
– benfeitor (@Benefactor0101) 20 de maio de 2024
“Nós bagunçamos nossos controles internos… isso não deveria ter acontecido e estamos tomando medidas para garantir que isso nunca mais aconteça”, acrescentou Schiermeyer. “Acreditamos ter identificado o culpado e estamos atualmente trabalhando com o FBI, o DOJ e uma rede de autoridades internacionais”.
Num tweet de acompanhamento, a Gala Games descreveu o ataque como um “incidente isolado”. Gala não respondeu imediatamente a Descriptografarpedido de comentário.
GALA se recuperou para um preço de cerca de US$ 0,04272 no momento em que este livro foi escrito, colocando o preço do token essencialmente estável nas últimas 24 horas. Isso se deve em parte a um aumento em todo o mercado que fez com que o próprio Ethereum subisse 20% no último dia, com os efeitos residuais da oscilação do mercado aparentemente compensando o impacto das vendas.
O incidente de segurança envolvendo o token $GALA foi contido e a carteira afetada foi congelada.
Este foi um incidente isolado, cuja causa foi resolvida e estamos trabalhando em estreita colaboração com as autoridades para investigar os indivíduos por trás da violação.…
– Gala Games (@GoGalaGames) 21 de maio de 2024
Em 2023, Schiermeyer processou o cofundador da Gala, Wright Thurston, alegando que este último roubou US$ 130 milhões em tokens GALA.
De acordo com o processo, os tokens GALA foram transferidos de uma carteira da empresa e distribuídos por 43 carteiras sob o controle de Thurston antes de serem vendidos entre setembro de 2022 e maio de 2023.
Em uma contra-ação, Thurston alega que Schiermeyer negligenciou sua opinião ao fazer transações que levaram à “venda e desperdício [of] milhões de dólares em ativos da empresa.”
Editado por Andrew Hayward