Неизвестный взломал игровой Web3-проект Gala Games. Злоумышленник воспользовался уязвимостью в смарт-контракте площадки, выпустив и выведя 5 млрд токенов GALA на сумму в $214 млн
К моменту публикации материала команда Gala решила проблему и заявила, что работает с правоохранительными органами для идентификации хакера.
Что произошло
После взлома смарт-контракта злоумышленник продал 592 млн GALA за 5 952 Ethereum (ETH), что оценивается в $21,8 млн по текущему курсу.
Разработчики Gala Games написали, что выявили компрометацию и в течение 45 минут приняли все необходимые меры, чтобы минимизировать ущерб. В частности, они внесли адрес хакера в черный список, тем самым заморозив возможность дальнейшего вывода средств.
В настоящий момент команда проекта работает с правоохранителями, чтобы вычислить и выследить киберпреступника.
«Это был единичный случай, причина которого мы уже устранили. […] Мы будем публиковать обновленную информацию по мере продолжения расследования и предпримем все необходимые шаги для предотвращения будущих инцидентов», — говорится в сообщении Gala.
Генеральный директор Gala Games Эрик Ширмейер подтвердил факт взлома и подчеркнул, что смарт-контракт Ethereum для GALA сейчас в безопасности и защищен мультисиг-кошельком. По его словам, оставшиеся 4,4 млрд токенов у злоумышленника разработчики проекта заморозили и сожгли.
«Мы нарушили систему внутреннего контроля. Этого не должно было произойти, и мы принимаем все необходимые меры, чтобы подобного больше не повторилось. Мы выявили адрес преступника, и в настоящее время работаем с ФБР, Минюстом США и сетью международных органов», — написал Ширмейер в X (бывш. «Твиттер»).
Разработчик Solidity под ником Quit отметил, что адрес хакера имел права администратора. Именно это и позволило ему скомпрометировать смарт-контракт.
Что с ценой GALA
На фоне взлома курс GALA просел с $0,047 до $0,038, но к моменту написания материала немного восстановился. По данным CoinGecko, сейчас токен торгуется по $0,041, просев за последние сутки в общей сложности на 5,7%.
На прошлой неделе неизвестные взломали децентрализованный протокол кредитования Sonne Finance. В ходе атаки злоумышленники вытащили более $20 млн.