Mining

Gala Games affirme avoir résolu l’exploit en 45 minutes et identifié le coupable

ParCryptoFinder 21 mai 2024

Gala Games a déclaré avoir réagi rapidement à l’importante faille de sécurité du 20 mai qui a entraîné la vente non autorisée de 21 millions de dollars de jetons GALA et la « combustion effective » de 4,4 milliards de jetons supplémentaires.

L’exploit a mis en évidence des vulnérabilités au sein des contrôles internes du projet, incitant l’entreprise à agir immédiatement.

La réponse

Dans une publication du 21 mai sur les réseaux sociaux, Gala Games a reconnu l’incident et expliqué :

« Nous avons gâché nos contrôles internes… Cela n’aurait pas dû arriver, et nous prenons des mesures pour garantir que cela ne se produira jamais. [happen] encore. »

L’entreprise a assuré à sa communauté que la compromission avait été rapidement identifiée et contenue en 45 minutes, sécurisant ainsi le contrat GALA et supprimant les accès non autorisés.

Gala Games a également souligné que son contrat Ethereum pour GALA reste sécurisé et protégé par un portefeuille multi-signature.

De plus, l’équipe a déclaré avoir identifié le coupable de cet exploit et travailler avec les forces de l’ordre du monde entier pour l’appréhender.

La société s’attaque également à l’impact sur son processus de distribution quotidien, en prévoyant d’organiser un vote de nœud pour déterminer les prochaines étapes, permettant ainsi à la communauté de décider de la voie à suivre.

L’exploit

Les premiers rapports sur l’exploit indiquaient que plus de 5 milliards de jetons $GALA avaient été créés lors du piratage ou du vol d’initié.

Le développeur de Solidity, 0xquit, a noté que l’attaquant avait utilisé une adresse d’administrateur pour créer les jetons, spéculant qu’un pirate externe ou un propriétaire d’adresse malveillant en était responsable.

L’adresse exploitée a été rapidement mise sur liste noire, empêchant toute nouvelle création de jetons sans accès à une autre adresse d’administrateur.

La violation a provoqué une forte baisse de la valeur du jeton $GALA, de 0,048 $ à 0,038 $, soit une perte de plus de 20 % en moins de deux heures avant de remonter à 0,043 $.

Malgré ces revers, le jeton GALA, évalué à 1,56 milliard de dollars, reste l’une des 70 plus grandes crypto-monnaies en termes de capitalisation boursière.

Alors que l’enquête se poursuit, Gala Games s’engage à renforcer ses mesures de sécurité et à maintenir la transparence avec sa communauté.

L’article de Gala Games affirme avoir résolu l’exploit en 45 minutes, le coupable identifié étant apparu en premier sur CryptoSlate.