Selon CryptoPotato, le projet de jeu Web3 Gala Game a été récemment exploité par un attaquant non identifié, qui a frappé 5 milliards de GALA, évalués à plus de 200 millions de dollars. La faille de sécurité a été contenue et le portefeuille concerné a été gelé. L'équipe de Gala Game a déclaré que l'exploit était un incident isolé et que les forces de l'ordre sont désormais impliquées dans l'identification de l'auteur.
L'exploit a abouti à la vente non autorisée de 600 millions de jetons, évalués à 29 millions de dollars au moment de l'exploit, via l'échange décentralisé Uniswap. Le développeur Solidity 0xquit a déclaré que l'attaquant pourrait potentiellement créer 12 milliards de jetons supplémentaires avant d'atteindre la limite maximale. Cependant, l'adresse exploitée a été bloquée, empêchant d'autres actions à partir de cette adresse. Pour que l’attaquant puisse créer ou voler plus de jetons, il devra accéder à une adresse d’administrateur différente.
Eric Schiermeyer, PDG de Gala Games, a révélé sur X (anciennement Twitter) que l'exploit avait été identifié dans les 45 minutes, après quoi l'équipe avait sécurisé et supprimé l'accès non autorisé au contrat GALA. Malgré ces actions, le prix du GALA a chuté de près de 20 % le 21 mai, passant de 0,048 $ à 0,039 $. Le jeton s’est depuis stabilisé.
Schiermeyer a admis que Gala Games n'avait pas réussi à mettre en œuvre des contrôles internes appropriés, ce qui a conduit à ce malheureux incident. Bien que l'équipe pense avoir identifié le coupable de l'attaque, elle travaille désormais en étroite collaboration avec le FBI, le ministère de la Justice et les autorités internationales pour enquêter plus en profondeur et résoudre l'affaire. Le PDG a également souligné la question urgente de la distribution quotidienne des jetons, déclarant que la communauté déciderait, par le biais d'un vote de nœud, de la manière de procéder pour gérer cet aspect.