По данным CryptoPotato, игровой проект Web3 Gala Game недавно был использован неизвестным злоумышленником, который отчеканил 5 миллиардов GALA на сумму более 200 миллионов долларов. Нарушение безопасности было локализовано, а затронутый кошелек заморожен. Команда Gala Game заявила, что эксплойт был единичным инцидентом и сейчас правоохранительные органы занимаются выявлением злоумышленника.

Эксплойт привел к несанкционированной продаже 600 миллионов токенов стоимостью 29 миллионов долларов на момент использования через децентрализованную биржу Uniswap. Разработчик Solidity 0xquit заявил, что злоумышленник потенциально может создать дополнительные 12 миллиардов токенов, прежде чем достигнет максимального предела. Однако использованный адрес был заблокирован, что предотвратило дальнейшие действия с этого адреса. Чтобы злоумышленник смог чеканить или украсть больше токенов, ему необходимо получить доступ к другому адресу администратора.

Генеральный директор Gala Games Эрик Ширмейер сообщил в X (ранее Twitter), что эксплойт был обнаружен в течение 45 минут, после чего команда обеспечила и удалила несанкционированный доступ к контракту GALA. Несмотря на эти действия, цена GALA 21 мая упала почти на 20% с $0,048 до $0,039. С тех пор токен стабилизировался.

Ширмейер признал, что Gala Games не смогла внедрить надлежащий внутренний контроль, что и привело к этому досадному инциденту. Хотя команда считает, что они определили виновника нападения, сейчас они тесно сотрудничают с ФБР, Министерством юстиции и международными властями для дальнейшего расследования и решения этого вопроса. Генеральный директор также подчеркнул насущную проблему ежедневного распределения токенов, заявив, что сообщество примет решение посредством голосования узлов о том, как действовать в этом аспекте.