Игровой Web3-проект Gala Games подвергся серьёзной атаке, в результате которой злоумышленник выпустил 5 миллиардов токенов GALA на сумму более $200 миллионов. Атака привела к несанкционированной продаже 600 миллионов токенов стоимостью $29 миллионов через децентрализованную биржу Uniswap.
По информации разработчика Solidity 0xquit, злоумышленник имел возможность создать дополнительные 12 миллиардов GALA до достижения максимального лимита. Однако команда Gala Games оперативно заблокировала адрес, используемый для мошенничества, что предотвратило дальнейшие действия злоумышленника.
Генеральный директор Gala Games, Эрик Шиермейер, сообщил о происшествии через 45 минут после обнаружения атаки в соцсети X (ранее Twitter). В своем заявлении он отметил, что команда успешно справилась с несанкционированным доступом к контракту GALA. Тем не менее, этот инцидент оказал негативное влияние на стоимость токена, которая упала почти на 20%, с $0,048 до $0,039. В последующем цена несколько стабилизировалась.
Шиермейер признал, что отсутствие надлежащего внутреннего контроля стало причиной этого инцидента, который «не должен был произойти». Генеральный директор также заявил, что его команда считает, что смогла установить виновника атаки, и в настоящее время сотрудничает с ФБР, Министерством юстиции США и международными властями для дальнейшего расследования.
Этот инцидент подчеркивает важность усиленного контроля и безопасности в управлении криптовалютными проектами, а также необходимость быстрого реагирования на угрозы и уязвимости в цифровых системах.