$GALA Token fait face à une faille de sécurité de 200 millions de dollars.
Dans un tournant surprenant, la plateforme de jeu basée sur la blockchain Gala Games a été victime d'une faille de sécurité importante, conduisant à la frappe non autorisée de 5 milliards de jetons GALA, d'une valeur cumulée de plus de 200 millions de dollars.
Cet incident, qui s'est produit le 20 mai 2024, a révélé la fragilité des systèmes décentralisés et la nécessité urgente de mesures de sécurité robustes.
L'exploit a été identifié pour la première fois par un développeur Solidity connu sous le nom de 0xquit, qui a signalé qu'une adresse administrateur compromise ou malveillante avait été utilisée pour créer les jetons.
Ses révélations laissent entrevoir la possibilité d'une faille de sécurité interne ou d'une intrusion externe d'un groupe d'attaquants. Le potentiel de l’attaquant à créer 12 milliards de jetons supplémentaires a été contrecarré lorsque l’adresse exploitée a été mise sur liste noire, empêchant ainsi toute autre action non autorisée à partir de cette adresse.
En réponse à la violation, l’équipe de Gala Games a agi rapidement pour mettre sur liste noire l’adresse du pirate informatique, stoppant ainsi la vente de jetons supplémentaires et limitant les dégâts.
Le PDG de Gala Games, Eric Schiermeyer, a exprimé sur les réseaux sociaux sa détresse face à l'incident, reconnaissant l'échec des contrôles internes et assurant que des mesures étaient prises pour éviter de futurs événements.
Schiermeyer a déclaré : « Nous avons gâché nos contrôles internes. Cela n’aurait pas dû se produire et nous prenons des mesures pour garantir que cela ne se reproduise plus. Nous pensons avoir identifié le coupable et nous travaillons actuellement avec le FBI, le DOJ et un réseau d'autorités internationales.
Consultez la section des réponses pour rejoindre notre communauté grandissante alors que nous vous aidons à accélérer votre parcours cryptographique.
