A Gala Games, um projeto de jogos da Web3, sofreu uma violação de segurança na segunda-feira (20). Um hacker explorou o contrato inteligente da plataforma, cunhando 5 bilhões de seus tokens GALA nativos, no valor de aproximadamente US$ 214 milhões.
Esse incidente causou um choque na comunidade e provocou especulações generalizadas.
Como ocorreu o hack da Gala Games
Depois de explorar o contrato inteligente, o hacker prontamente vendeu 592 milhões de GALA por 5.952 ETH, aproximadamente US$ 21,8 milhões. A equipe da Gala Games tomou medidas imediatas para mitigar os danos. Eles colocaram o endereço do hacker na lista negra, congelando sua capacidade de descarregar mais tokens.
Em uma declaração pública, a equipe enfatizou seu compromisso com a segurança e a transparência. Eles garantiram aos usuários que estão atualmente colaborando com autoridades para rastrear os criminosos.
Leia mais: ETFs de Ethereum – Entenda o que são e como funcionam
“Esse foi um incidente isolado, cuja causa já foi resolvida. […] Forneceremos atualizações conforme a investigação continuar e tomaremos todas as medidas necessárias para evitar futuros incidentes”, diz o comunicado.
O CEO da Gala Games, Eric Schiermeyer, lamentou o incidente. Ele afirma que a empresa identificou e corrigiu a falha em 45 minutos. Além disso, ele enfatizou que seu contrato ETH para a GALA permanece seguro e protegido por uma carteira com várias assinaturas.
“Fizemos uma bagunça em nossos controles internos. Isso não deveria ter acontecido, e estamos tomando medidas para garantir que não aconteça novamente. Acreditamos ter identificado o culpado e estamos trabalhando atualmente com o FBI, o DOJ e uma rede de autoridades internacionais. Há a questão de nossa distribuição diária. Faremos uma votação no nó sobre como lidar com essa questão. Como de costume, a comunidade decidirá como proceder”, disse Schiermeyer.
Comunidade reage
O reconhecimento de Schiermeyer das falhas de controle interno alinha-se com as descobertas de um desenvolvedor do Solidity conhecido como Quit. De acordo com ele, o endereço responsável pela exploração tinha autorização em nível de administrador, o que lhe permitia realizar ações arbitrárias envolvendo o contrato inteligente.
Quit defende a proibição de contratos com privilégios de administrador capazes de cunhar tokens arbitrariamente.
Após o hack, o preço da GALA despencou de US$ 0,047 para US$ 0,038. No entanto, ele se recuperou ligeiramente para US$ 0,041.
Apesar dessa recuperação, a atividade fraudulenta na comunidade persiste. Por exemplo, golpistas estão se aproveitando da situação, fazendo-se passar por representantes da Gala Games e divulgando links maliciosos sob o pretexto de migrar para uma nova versão do contrato.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
