Seguridad

‘Metimos la Pata’: Gala Games Confirma Robo de $240 Millones a Través de Una Explotación

El precio de Gala Games (GALA) se desplomó el lunes después de que un atacante creara y se llevara 5 mil millones de tokens a través del contrato inteligente de Gala, con los tokens robados valorados en alrededor de $240 millones en el momento de la explotación.

Finalmente, el atacante logró vender 600 millones de los tokens a través del exchange descentralizado Uniswap, alrededor de $29 millones en el momento de la explotación. El precio cayó un 20% en menos de una hora durante la venta, de alrededor de $0,048 a $0,038.

“Una dirección de administrador comprometida o maliciosa de Gala Games creó 5 mil millones de $GALA ($200M) y ha estado vendiendo sistemáticamente los tokens durante las últimas 2 horas,” escribió en Twitter el desarrollador de contratos inteligentes y auditor de seguridad conocido como 0xQuit.

Casi dos horas después de que se detectara el hackeo, el CEO de Gala, Eric “Benefactor” Schiermeyer, publicó una actualización en el servidor de Discord de Gala confirmando la explotación y explicando la situación.

A compromised or rogue Gala Games admin address minted 5 Billion $GALA ($200M) and has been systematically selling the tokens for the past 2 hours.

This is why decentralization is important – I prefer “can’t be evil” over “don’t be evil”, and design with that in mind.

Outlaw… pic.twitter.com/aZkQZ2zYi6

— Quit (@0xQuit) May 20, 2024

“Identificamos el compromiso y en 45 minutos aseguramos y eliminamos el acceso no autorizado al contrato de GALA,” escribió Schiermeyer. “Es importante destacar que nuestro contrato de ETH para $GALA está seguro y bajo la protección de una billetera multi-sig. Nunca fue comprometido.”

El mismo mensaje fue publicado en la cuenta de Twitter de Gala Games. Más tarde, Gala dijo que la billetera en cuestión había sido “congelada”. Como resultado, los 4.400 millones de tokens restantes que no fueron vendidos son descritos en la publicación inicial como “efectivamente quemados,” lo que significa que no pueden ser transferidos o accedidos y, por lo tanto, se consideran destruidos. El suministro total de GALA abarca 50 mil millones de tokens.

Hey Everyone…

I always knew there was a reason I never talk shit about other projects getting hacked…I’m sorry to say we had an incident that resulted in the unauthorized SALE of 600million (21million usd) $GALA tokens and the effective BURN of 4.4 billion tokens.

We…

— benefactor (@Benefactor0101) May 20, 2024

“Cometimos errores en nuestros controles internos… esto no debería haber sucedido y estamos tomando medidas para asegurarnos de que no vuelva a ocurrir,” agregó Schiermeyer. “Creemos que hemos identificado al culpable y actualmente estamos trabajando con el FBI, DOJ y una red de autoridades internacionales.”

En un tweet de seguimiento, Gala Games describió el ataque como un “incidente aislado.” Gala no respondió de inmediato a la solicitud de comentarios de Decrypt.

Ethereum se Dispara 20%, Impulsando a Arbitrum y Optimism

GALA ha repuntado a un precio de aproximadamente $0,04272 en el momento de escribir esto, lo que sitúa el precio del token prácticamente plano en las últimas 24 horas. Esto se debe en parte a un aumento generalizado del mercado que ha visto al propio Ethereum aumentar un 20% en el último día, con los efectos residuales del giro del mercado aparentemente compensando el impacto de las ventas.

The security incident involving the $GALA token has been contained and the impacted wallet has been frozen.

This was an isolated incident, the cause of which has been addressed and we are working closely with law enforcement to investigate the individuals behind the breach.…

— Gala Games (@GoGalaGames) May 21, 2024

En 2023, Schiermeyer demandó al cofundador de Gala, Wright Thurston, alegando que este último robó $130 millones en tokens GALA.

Según la demanda, los tokens GALA fueron trasladados de una billetera de la empresa y distribuidos en 43 billeteras bajo el control de Thurston antes de ser vendidos entre septiembre de 2022 y mayo de 2023.

En una contrademanda, Thurston alega que Schiermeyer descuidó buscar su opinión al realizar transacciones que llevaron a la “venta y desperdicio [de] millones de dólares en activos de la empresa”.

Editado por Andrew Hayward

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *