Menurut KriptoKentang, proyek game Web3 Gala Game baru-baru ini dieksploitasi oleh penyerang tak dikenal, yang mencetak 5 miliar GALA, senilai lebih dari $200 juta. Pelanggaran keamanan telah diatasi dan dompet yang terpengaruh telah dibekukan. Tim Gala Game telah menyatakan bahwa eksploitasi tersebut adalah insiden yang terisolasi dan lembaga penegak hukum kini terlibat dalam mengidentifikasi pelakunya.
Eksploitasi tersebut mengakibatkan penjualan 600 juta token yang tidak sah, senilai $29 juta pada saat eksploitasi, melalui bursa terdesentralisasi Uniswap. Pengembang Soliditas 0xquit telah menyatakan bahwa penyerang berpotensi membuat 12 miliar token tambahan sebelum mencapai batas maksimum. Namun, alamat yang dieksploitasi telah diblokir, sehingga mencegah tindakan lebih lanjut dari alamat tersebut. Agar penyerang dapat mencetak atau mencuri lebih banyak token, mereka perlu mendapatkan akses ke alamat administrator yang berbeda.
CEO Gala Games Eric Schiermeyer mengungkapkan di X (sebelumnya Twitter) bahwa eksploitasi teridentifikasi dalam waktu 45 menit, setelah itu tim mengamankan dan menghapus akses tidak sah ke kontrak GALA. Meskipun ada tindakan ini, harga GALA turun hampir 20% pada tanggal 21 Mei dari $0,048 menjadi $0,039. Token tersebut telah stabil.
Schiermeyer mengakui bahwa Gala Games gagal menerapkan kontrol internal yang baik sehingga berujung pada insiden malang tersebut. Meskipun tim yakin mereka telah mengidentifikasi pelaku di balik serangan tersebut, mereka kini bekerja sama dengan FBI, Departemen Kehakiman, dan otoritas internasional untuk menyelidiki lebih lanjut dan mengatasi masalah tersebut. CEO juga menyoroti masalah mendesak dari distribusi token harian, dengan menyatakan bahwa komunitas akan memutuskan melalui pemungutan suara tentang bagaimana melanjutkan penanganan aspek ini.
