El hacker aún no identificado detrás del ataque de Gala Games por $240 millones del lunes, ha devuelto el Ethereum (ETH) obtenido al vender algunos de los tokens, mientras Gala lidia con las consecuencias del ataque y busca cómo abordar las preguntas pendientes.
Aproximadamente 5.913 ETH, o alrededor de $22 millones, fueron devueltos desde la billetera del atacante a una billetera de Gala el martes por la mañana, representando los fondos obtenidos de la venta de 600 millones de tokens GALA en el exchange descentralizado Uniswap poco después de la explotación del lunes.
En el servidor de Discord de Gala, el CEO Eric “Benefactor” Schiermeyer dijo el martes que la empresa "probablemente comprará y quemará" tokens GALA utilizando los ETH recuperados, una acción que podría potencialmente aumentar el precio del token después de la caída del lunes.
El lunes, Schiermeyer escribió en un anuncio de Discord que la startup de juegos de criptomonedas creía saber quién estaba detrás del ataque, y dijo que estaba trabajando con las autoridades para llevar al atacante ante la justicia. La persona en cuestión aún no ha sido identificada públicamente, y Gala Games no haría más comentarios más allá de las declaraciones publicadas.
Gala publicó una entrada de blog contando el ataque y las contramedidas de la empresa el martes. Una billetera con acceso administrativo al contrato de creación de tokens GALA creó 5.000 millones de tokens GALA el lunes, o alrededor de $240 millones en ese momento, y luego procedió a venderlos en el mercado abierto.
Después de unos 45 minutos, Gala consiguió bloquear la billetera para evitar que realizara más ventas gracias a una función incorporada en su actualización de contrato v2 del otoño pasado. El atacante logró vender 600 millones de tokens GALA antes de que eso sucediera, y el precio de GALA cayó un 20% durante ese período, mientras el mercado lidiaba con la avalancha de tokens.
“Queremos asegurar a nuestra comunidad que las capacidades de creación de $GALA en GalaChain siguen siendo seguras e intactas”, cita la publicación. “Nuestros controles internos y protocolos de seguridad multisig están diseñados para protegerse contra tales incidentes, y los estamos mejorando continuamente para anticipar posibles amenazas.”
📢 Important Update
We recently detected and addressed a security incident involving $GALA tokens.
Thanks to our network’s robust security, the situation was quickly under control. Your GalaChain assets and $GALA Ethereum contract are secure.https://t.co/O3himruM4E
— Gala Games (@GoGalaGames) May 21, 2024
Sin embargo, aunque la empresa afirmó que el contrato es seguro, Schiermeyer escribió el lunes que Gala había “cometido un error” en cuanto al acceso a dichas funciones.
"Hemos cometido un error en nuestros controles internos... esto no debería haber sucedido y estamos tomando medidas para asegurarnos de que no vuelva a ocurrir", escribió el lunes.
¿Qué pasa con los otros 4.400 millones de tokens GALA? Eso es casi el 9% del suministro total de 50.000 millones de tokens GALA, y actualmente están congelados dentro de la billetera del atacante. El lunes, Schiermeyer escribió que serían considerados "efectivamente quemados", ya que son inaccesibles y no se pueden gastar.
En otras palabras, el ecosistema de Gala los consideraría eliminados de la circulación. Pero ahora, parece que la clasificación de Schiermeyer fue prematura, y la comunidad de operadores de nodos de la red Gala tendrá la oportunidad de votar sobre la cuestión.
"Una nueva votación de gobernanza del ecosistema de los nodos de fundadores decidirá pronto si los GALA bloqueados serán considerados quemados en relación con el modelo de distribución de suministro dinámico de GALA como se describe en el Blueprint del Ecosistema Gala", según la publicación.
Editado por Ryan Ozawa.