Le prix du jeton Gala Games (GALA) a plongé lundi après qu'un attaquant ait créé et volé 5 milliards de jetons via le contrat intelligent Gala, les jetons volés valant environ 240 millions de dollars au moment de l'exploit.
En fin de compte, l'attaquant a réussi à vendre 600 millions de jetons via l'échange décentralisé Uniswap, soit une valeur d'environ 29 millions de dollars au moment de l'exploit. Le prix a chuté de 20 % en moins d'une heure au milieu de la vente, passant d'environ 0,048 $ à 0,038 $.
« Une adresse d'administrateur de Gala Games compromise ou malveillante a généré 5 milliards de dollars GALA (200 millions de dollars) et a systématiquement vendu les jetons au cours des 2 dernières heures », a écrit le développeur de contrats intelligents et auditeur de sécurité pseudonyme 0xQuit sur Twitter.
Près de deux heures après que le piratage ait été repéré, le PDG de Gala, Eric « Bienfaiteur » Schiermeyer, a publié une mise à jour sur le serveur Gala Discord confirmant l'exploit et expliquant la situation.
« Nous avons identifié la compromission et en 45 minutes, nous avons sécurisé et supprimé l'accès non autorisé au contrat GALA », a écrit Schiermeyer. «Il est important de noter que notre contrat ETH pour $GALA est sécurisé et sous la protection d'un portefeuille multi-signatures. Cela n’a jamais été compromis.
Le même message a été publié sur le compte Twitter de Gala Games. Plus tard, Gala a déclaré que le portefeuille en question avait été « gelé ». En conséquence, les 4,4 milliards de jetons restants qui n'ont pas été vendus sont décrits dans le message initial comme étant « effectivement brûlés », ce qui signifie qu'ils ne peuvent pas être transférés ou accessibles et sont donc considérés comme détruits. L'offre totale de GALA comprend 50 milliards de jetons.
« Nous avons gâché nos contrôles internes… cela n'aurait pas dû se produire et nous prenons des mesures pour garantir que cela ne se reproduise plus jamais », a ajouté Schiermeyer. « Nous pensons avoir identifié le coupable et nous travaillons actuellement avec le FBI, le DOJ et un réseau d'autorités internationales. »
Dans un tweet de suivi, Gala Games a décrit l'attaque comme un « incident isolé ». Gala n'a pas immédiatement répondu à la demande de commentaires de .
GALA a rebondi à un prix d'environ 0,04272 $ au moment d'écrire ces lignes, ce qui rend le prix du jeton essentiellement stable au cours des dernières 24 heures. Cela est dû en partie à une hausse à l'échelle du marché qui a vu Ethereum lui-même augmenter de 20 % au cours de la dernière journée, les effets résiduels des fluctuations du marché compensant apparemment l'impact des ventes.
En 2023, Schiermeyer a poursuivi Wright Thurston, co-fondateur de Gala, alléguant que ce dernier avait volé 130 millions de dollars en jetons GALA.
Selon le procès, les jetons GALA ont été déplacés d'un portefeuille d'entreprise et répartis dans 43 portefeuilles sous le contrôle de Thurston avant d'être vendus entre septembre 2022 et mai 2023.
Dans une contre-poursuite, Thurston allègue que Schiermeyer a négligé de solliciter son avis lors de transactions qui ont conduit à « une vente et un gaspillage ». [of] des millions de dollars d’actifs de l’entreprise.
