Hack de Gala Games : plus de 200 millions de dollars volatilisés

Retour sur le hack et la réponse de Gala Games

Gala Games, un projet gaming Web3 et GameFi, a subi une importante faille de sécurité le 20 mai 2024. Un pirate a exploité l'un des smart contracts de la plateforme, lui permettant de créer illégalement 5 milliards de tokens GALA, pour une valeur d'environ 214 millions de dollars.

👉 Pour en savoir plus – Qu'est-ce que la GameFi ? Quand le gaming rencontre la finance grâce à la blockchain

Après avoir exploité le smart contract, le pirate a rapidement vendu 592 millions de tokens GALA pour 5 952 ETH, soit environ 21,8 millions de dollars. L'équipe de Gala Games a réagi rapidement pour limiter les dégâts et a mis sur liste noire l'adresse du hackeur, l'empêchant de vendre davantage de tokens GALA.

Dans un communiqué officiel, l'équipe a mis en avant ses efforts et son engagement pour la sécurité et la transparence. Ils ont assuré aux utilisateurs qu'ils collaboraient actuellement avec les autorités pour retrouver les coupables du hack.

The security incident involving the $GALA token has been contained and the impacted wallet has been frozen.

This was an isolated incident, the cause of which has been addressed and we are working closely with law enforcement to investigate the individuals behind the breach.…

— Gala Games (@GoGalaGames) May 21, 2024

« Il s'agit d'un incident isolé dont la cause a été identifiée. Nous fournirons des mises à jour tout au long de l'enquête et prendrons toutes les mesures nécessaires pour empêcher de tels incidents à l'avenir. »

Une faille de sécurité corrigée en moins de 45 minutes… et un retour des fonds volés

Eric Schiermeyer, PDG de Gala Games, a exprimé plusieurs regrets face à cet incident, mais a souligné que la faille de sécurité a été identifiée et corrigée en moins de 45 minutes. Il a insisté sur le fait que le smart contract du token GALA pour Ethereum reste sécurisé et protégé par un portefeuille multi-signatures (multi-sig).

« Nous avons failli à nos contrôles internes. Cela n'aurait pas dû arriver, et nous prenons des mesures pour que cela ne se reproduise plus. Nous pensons avoir identifié le coupable et nous travaillons actuellement avec le FBI, le DOJ et un réseau d'autorités internationales. La question de la distribution quotidienne de tokens est également en jeu. Nous organiserons un vote pour décider de la marche à suivre. Comme toujours, la communauté décidera. »

👉 Dans l'actualité également – États-Unis : en pleine campagne présidentielle, Joe Biden s’ouvrirait-il aux cryptomonnaies ?

Toutefois, d'après les dernières informations, le pirate aurait restitué la somme qu'il avait dérobée, soit environ 6 000 Ether (ETH). La transaction est consultable directement sur Etherscan.

Suite au piratage, le cours du GALA a chuté de 0,048 à 0,037 dollar, soit une baisse de 22 %. À l'heure actuelle, son prix s'est légèrement redressé et gravite autour de 0,040 dollar.

Pour répondre à ce hack, DWF Labs avait atténué les pressions vendeuses présentes sur le marché en achetant près de 28 millions de token GALA au marché (soit environ 1 millions de dollars).

Malgré les solutions mises en place, plusieurs activités frauduleuses perdurent au sein de la communauté Gala. Des escrocs profitent de la situation en se faisant passer pour des représentants de Gala Games et diffusent des liens malveillants sous couvert d'une migration vers une nouvelle version du contrat. Soyez vigilants et ne cliquez sur aucun lien suspect !

Source : X

Tombé dans la crypto marmite en 2018, je me passionne par cet écosystème et son évolution. Je démocratise et partage ma vison du Web3 à travers le relai d'actualités du secteur.

Paul

89 articles

Tous ses articles