За даними CryptoPotato, ігровий проект Web3 Gala Game нещодавно був використаний невідомим зловмисником, який викарбував 5 мільярдів GALA, вартістю понад 200 мільйонів доларів. Порушення безпеки було локалізовано, а гаманець, уражений цією проблемою, заморожено. Команда Gala Game заявила, що експлойт був поодиноким інцидентом і зараз правоохоронні органи займаються встановленням особи зловмисника.

Експлойт призвів до несанкціонованого продажу 600 мільйонів токенів, вартістю 29 мільйонів доларів на момент експлойту, через децентралізовану біржу Uniswap. Розробник Solidity 0xquit заявив, що зловмисник потенційно може створити додаткові 12 мільярдів токенів до досягнення максимального ліміту. Однак використану адресу було заблоковано, що запобігає подальшим діям з цієї адреси. Щоб зловмисник міг викарбувати або вкрасти більше токенів, йому потрібно буде отримати доступ до іншої адреси адміністратора.

Генеральний директор Gala Games Ерік Шірмейєр повідомив на X (колишній Twitter), що експлойт було ідентифіковано протягом 45 хвилин, після чого команда забезпечила та видалила несанкціонований доступ до контракту GALA. Незважаючи на ці дії, 21 травня ціна GALA впала майже на 20% з $0,048 до $0,039. Відтоді токен стабілізувався.

Ширмайер визнав, що Gala Games не запровадили належний внутрішній контроль, що призвело до цього прикрого інциденту. Хоча команда вважає, що вони встановили винуватця нападу, зараз вони тісно співпрацюють з ФБР, Міністерством юстиції та міжнародними органами для подальшого розслідування та вирішення цього питання. Генеральний директор також підкреслив нагальну проблему щоденного розподілу токенів, заявивши, що спільнота вирішить шляхом голосування на вузлі, як продовжувати роботу з цим аспектом.