Según CryptoPotato, el proyecto de juegos Web3 Gala Game fue explotado recientemente por un atacante no identificado, que acuñó 5 mil millones de GALA, valorados en más de 200 millones de dólares. La brecha de seguridad ha sido contenida y la billetera afectada ha sido congelada. El equipo de Gala Game ha declarado que el exploit fue un incidente aislado y que las fuerzas del orden ahora están involucradas en identificar al perpetrador.
El exploit resultó en la venta no autorizada de 600 millones de tokens, valorados en 29 millones de dólares en el momento del exploit, a través del intercambio descentralizado Uniswap. El desarrollador de Solidity 0xquit ha declarado que el atacante podría crear 12 mil millones de tokens adicionales antes de alcanzar el límite máximo. Sin embargo, la dirección explotada ha sido bloqueada, lo que impide realizar más acciones desde esa dirección. Para que el atacante pueda acuñar o robar más tokens, necesitaría obtener acceso a una dirección de administrador diferente.
El director ejecutivo de Gala Games, Eric Schiermeyer, reveló en X (anteriormente Twitter) que el exploit se identificó en 45 minutos, después de lo cual el equipo aseguró y eliminó el acceso no autorizado al contrato de GALA. A pesar de estas acciones, el precio de GALA cayó casi un 20% el 21 de mayo, de 0,048 dólares a 0,039 dólares. Desde entonces, el token se ha estabilizado.
Schiermeyer admitió que Gala Games no había implementado controles internos adecuados, lo que provocó este desafortunado incidente. Si bien el equipo cree haber identificado al culpable del ataque, ahora están trabajando estrechamente con el FBI, el Departamento de Justicia y las autoridades internacionales para investigar más a fondo y abordar el asunto. El CEO también destacó el tema apremiante de la distribución diaria de tokens, afirmando que la comunidad decidiría mediante una votación de nodo cómo proceder con el manejo de este aspecto.
