Gala Games, un proyecto de gaming Web3, se enfrentó a una importante brecha de seguridad el 20 de mayo. Un hacker explotó el contrato inteligente de la plataforma, acuñando 5 mil millones de sus tokens nativos GALA por un valor aproximado de 214 millones de dólares.
Este incidente ha conmocionado a la comunidad y ha desatado especulaciones generalizadas.
Exploit de Gala Games: Detalles clave y respuesta de la comunidad
Tras explotar el contrato inteligente, el hacker vendió rápidamente 592 millones de GALA por 5,952 ETH, aproximadamente 21,8 millones de dólares.
El equipo de Gala Games tomó medidas inmediatas para mitigar los daños. Pusieron en la lista negra la dirección del hacker, congelando su capacidad de vender más tokens.
En una declaración pública, el equipo hizo hincapié en su compromiso con la seguridad y la transparencia. Aseguraron a los usuarios que actualmente están colaborando con las fuerzas de seguridad para localizar a los autores.
“Este fue un incidente aislado, cuya causa ha sido abordada. […] Proporcionaremos actualizaciones a medida que continúe la investigación y tomaremos todas las medidas necesarias para prevenir futuros incidentes”, rezaba el comunicado.
Lea más: ¿Qué es Gala Games? Una guía para principiantes
Eric Schiermeyer, CEO de Gala Games, expresó su pesar por el incidente. Señaló que el compromiso fue identificado y asegurado en 45 minutos. Además, subrayó que su contrato de ETH para GALA sigue siendo seguro y protegido por un monedero multisig.
“Nos equivocamos en nuestros controles internos. Esto no debería haber sucedido, y estamos tomando medidas para asegurarnos de que no vuelva a ocurrir. Creemos que hemos identificado al culpable, y actualmente estamos trabajando con el FBI, el Departamento de Justicia y una red de autoridades internacionales. Está la cuestión de nuestra distribución diaria. Celebraremos una votación en el nodo sobre cómo tratar este asunto. Como siempre, la comunidad decidirá cómo procedemos”, dijo Schiermeyer.
El reconocimiento por parte de Schiermeyer de fallos en el control interno coincide con los hallazgos de un desarrollador de Solidity conocido como Quit.
Según Quit, la dirección responsable del exploit tenía autorización a nivel de administrador, lo que le permitía realizar acciones arbitrarias relacionadas con el contrato inteligente. Quit aboga por prohibir los contratos con privilegios de administrador capaces de acuñar tokens arbitrariamente.
El previo de GALA sufre el impacto del ataque
Tras el hack, el precio de GALA cayó de 0.047 dólares a 0.038 dólares. Sin embargo, se ha recuperado ligeramente hasta los 0.041 dólares en el momento de escribir estas líneas.
Lea más: Gala (GALA): Predicción de precios 2023, 2025 y 2030
A pesar de esta recuperación, la actividad fraudulenta en la comunidad persiste. Los estafadores están aprovechando la situación haciéndose pasar por representantes de Gala Games y difundiendo enlaces maliciosos con el pretexto de migrar a una nueva versión del contrato.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
