Laut CryptoPotato wurde das Web3-Gaming-Projekt Gala Game kürzlich von einem unbekannten Angreifer ausgenutzt, der 5 Milliarden GALA im Wert von über 200 Millionen Dollar prägte. Die Sicherheitslücke wurde eingedämmt und die betroffene Wallet wurde eingefroren. Das Gala Game-Team hat erklärt, dass es sich bei dem Exploit um einen Einzelfall handelte und die Strafverfolgungsbehörden nun an der Identifizierung des Täters beteiligt sind.
Der Exploit führte zum unberechtigten Verkauf von 600 Millionen Token im Wert von 29 Millionen Dollar zum Zeitpunkt des Exploits über die dezentrale Börse Uniswap. Der Solidity-Entwickler 0xquit hat erklärt, dass der Angreifer möglicherweise weitere 12 Milliarden Token erstellen könnte, bevor er das Höchstlimit erreicht. Die ausgenutzte Adresse wurde jedoch blockiert, was weitere Aktionen von dieser Adresse aus verhindert. Damit der Angreifer weitere Token prägen oder stehlen kann, müsste er Zugriff auf eine andere Administratoradresse erhalten.
Eric Schiermeyer, CEO von Gala Games, gab auf X (ehemals Twitter) bekannt, dass der Exploit innerhalb von 45 Minuten identifiziert wurde, woraufhin das Team den unbefugten Zugriff auf den GALA-Vertrag gesichert und entfernt hatte. Trotz dieser Maßnahmen fiel der Preis von GALA am 21. Mai um fast 20 % von 0,048 $ auf 0,039 $. Der Token hat sich seitdem stabilisiert.
Schiermeyer gab zu, dass Gala Games es versäumt hatte, angemessene interne Kontrollen einzuführen, was zu diesem bedauerlichen Vorfall führte. Obwohl das Team glaubt, den Schuldigen hinter dem Angriff identifiziert zu haben, arbeitet es nun eng mit dem FBI, dem Justizministerium und internationalen Behörden zusammen, um die Angelegenheit weiter zu untersuchen und zu klären. Der CEO betonte auch das dringende Problem der täglichen Token-Verteilung und erklärte, dass die Community durch eine Knotenpunktabstimmung entscheiden werde, wie mit diesem Aspekt weiter verfahren werden soll.