CryptoPotato'ya göre Web3 oyun projesi Gala Game, yakın zamanda değeri 200 milyon doların üzerinde olan 5 milyar GALA basan kimliği belirsiz bir saldırgan tarafından istismar edildi. Güvenlik ihlali kontrol altına alındı ​​ve etkilenen cüzdan donduruldu. Gala Oyunu ekibi, istismarın münferit bir olay olduğunu ve kolluk kuvvetlerinin artık failin belirlenmesiyle ilgilendiğini belirtti.

Bu istismar, merkezi olmayan borsa Uniswap aracılığıyla, istismar sırasında değeri 29 milyon dolar olan 600 milyon tokenin izinsiz satışıyla sonuçlandı. Solidity geliştiricisi 0xquit, saldırganın maksimum sınıra ulaşmadan önce potansiyel olarak 12 milyar token daha oluşturabileceğini belirtti. Ancak, istismar edilen adres engellendi ve bu adresten başka işlemler yapılması engellendi. Saldırganın daha fazla token basması veya çalması için farklı bir yönetici adresine erişim sağlaması gerekir.

Gala Games'in CEO'su Eric Schiermeyer, X'te (eski adıyla Twitter) açıktan yararlanmanın 45 dakika içinde tespit edildiğini ve ardından ekibin GALA sözleşmesine yetkisiz erişimi güvence altına aldığını ve kaldırdığını açıkladı. Bu eylemlere rağmen GALA'nın fiyatı 21 Mayıs'ta neredeyse %20 düşüşle 0,048 dolardan 0,039 dolara düştü. Token o zamandan beri istikrara kavuştu.

Schiermeyer, Gala Games'in uygun iç kontrolleri uygulamadığını ve bunun bu talihsiz olaya yol açtığını itiraf etti. Ekip, saldırının ardındaki suçluyu belirlediklerine inanırken, şu anda konuyu daha fazla araştırmak ve ele almak için FBI, Adalet Bakanlığı ve uluslararası yetkililerle yakın işbirliği içinde çalışıyor. CEO ayrıca günlük token dağıtımının acil sorununu vurguladı ve topluluğun bu hususu nasıl ele alacağına dair bir düğüm oylaması yoluyla karar vereceğini belirtti.