Un pirate informatique obtient 5 milliards de jetons GALA dans un exploit de jeux de gala
- Un pirate informatique a exploité le contrat intelligent de la plateforme Gala Games, volant 5 milliards de jetons GALA d'une valeur de 214 millions de dollars.
- L'équipe de Gala Games a rapidement réagi en bloquant l'adresse du pirate et en travaillant avec les autorités pour retrouver les auteurs.
- Des défauts internes ont été identifiés dans les contrôles du système, ce qui soulève des préoccupations quant à la sécurité de la communauté. Le prix du jeton GALA a légèrement chuté mais s'est depuis repris.
- Les utilisateurs sont invités à vérifier les faits indépendamment et à consulter un professionnel avant toute décision basée sur ces informations.
Gala Games, un projet de jeu Web3, a été confronté à une faille de sécurité importante le 20 mai. Un pirate informatique a exploité le contrat intelligent de la plateforme, frappant 5 milliards de ses jetons GALA natifs d'une valeur d'environ 214 millions de dollars.
Cet incident a provoqué une onde de choc dans la communauté et suscité de nombreuses spéculations.
Exploit des jeux de gala : détails clés et réponse de la communauté
Après avoir exploité le contrat intelligent, le pirate informatique a rapidement vendu 592 millions de GALA pour 5 952 ETH, soit environ 21,8 millions de dollars. L’équipe de Gala Games a immédiatement pris des mesures pour atténuer les dégâts. Ils ont mis l'adresse du pirate sur liste noire, gelant ainsi sa capacité à décharger davantage de jetons.
Dans une déclaration publique, l'équipe a souligné son engagement en faveur de la sécurité et de la transparence. Ils ont assuré aux utilisateurs qu'ils collaboraient actuellement avec les forces de l'ordre pour retrouver les auteurs.
« Il s’agit d’un incident isolé dont la cause a été résolue. […] Nous fournirons des mises à jour au fur et à mesure que l’enquête se poursuivra et prendrons toutes les mesures nécessaires pour prévenir de futurs incidents », indique le communiqué.
Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter
L'équipe de Gala Games a bloqué l'adresse de l'exploiteur. Source : Etherscan
Eric Schiermeyer, PDG de Gala Games, a exprimé ses regrets face à l'incident. Il a noté que la compromission avait été identifiée et sécurisée en 45 minutes. En outre, il a souligné que leur contrat ETH pour GALA reste sécurisé et protégé par un portefeuille multi-signatures.
« Nous avons gâché nos contrôles internes. Cela n’aurait pas dû se produire et nous prenons des mesures pour garantir que cela ne se reproduise plus. Nous pensons avoir identifié le coupable et nous travaillons actuellement avec le FBI, le DOJ et un réseau d'autorités internationales. Il y a la question de notre distribution quotidienne. Nous organiserons un vote des nœuds sur la manière de gérer ce problème. Comme d'habitude, la communauté décidera de la manière dont nous procédons », a déclaré Schiermeyer.
La reconnaissance par Schiermeyer des échecs du contrôle interne s'aligne sur les conclusions d'un développeur Solidity connu sous le nom de Quit. Selon Quit, l'adresse responsable de l'exploit disposait d'une autorisation de niveau administrateur, lui permettant d'effectuer des actions arbitraires impliquant le contrat intelligent. Quit préconise l'interdiction des contrats avec des privilèges d'administrateur capables de frapper arbitrairement des jetons.
Suite au piratage, le prix de GALA a chuté de 0,047 $ à 0,038 $. Cependant, il s'est légèrement redressé à 0,041 $ au moment de la rédaction.
Lire la suite : Prévision de prix Gala (GALA) 2024/2025/2030
Performance des prix GALA. Source : BeInCrypto
Malgré cette reprise, les activités frauduleuses au sein de la communauté persistent. Les fraudeurs profitent de la situation en se faisant passer pour des représentants de Gala Games et en diffusant des liens malveillants sous prétexte de migrer vers une nouvelle version du contrat.
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.