Кража $240 млн токенов Gala Games

`Мы Накосячили`: Gala Games Подтверждает Кражу Токенов На Сумму $240 Миллионов Через Уязвимость

Цена токена Gala Games (GALA) упала в понедельник после того, как злоумышленник смайнил и унес 5 миллиардов токенов через смарт-контракт Gala, причем украденные токены стоили около $240 миллионов на момент эксплойта.

В конечном итоге злоумышленнику удалось продать 600 миллионов токенов через децентрализованную биржу Uniswap, или примерно на $29 миллионов на момент эксплойта. Цена упала на 20% менее чем за час из-за продажи, падая с примерно $0.048 до $0.038.

«Скомпрометированный или зловредный администратор Gala Games смайнил 5 миллиардов $GALA ($200 миллионов) и систематически продавал токены в течение последних 2 часов», написал псевдонимный разработчик смарт-контрактов и аудитор безопасности 0xQuit в Твиттере.

Почти через два часа после обнаружения взлома генеральный директор Gala Эрик `Благодетель` Ширмейер опубликовал обновление на сервере Gala Discord, подтверждающее эксплойт и объяснив ситуацию. «Скомпрометированный или зловредный администратор Gala Games смайнил 5 миллиардов $GALA ($200 миллионов) и систематически продавал токены в течение последних 2 часов».

Именно поэтому децентрализация важна - я предпочитаю `нельзя быть злом` вместо `не будь злом` и проектирую с этим в виду. Запретить...

«Мы выявили компромисс и в течение 45 минут обеспечили и устранили несанкционированный доступ к контракту GALA», написал Ширмейер. «Важно отметить, что наш ETH-контракт для $GALA защищен и находится под защитой кошелька с мультиподписью. Он никогда не был скомпрометирован».

Тот же самый сообщение было опубликовано в Твиттере Gala Games. Позже Gala заявила, что обсуждаемый кошелек был `заморожен`. В результате оставшиеся 4,4 миллиарда токенов, которые не были проданы, описываются в первоначальном посте как `фактически сожженные`, что означает, что они не могут быть переданы или использованы и таким образом считаются уничтоженными. Общее количество токенов GALA составляет 50 миллиардов токенов.

«Мы ошиблись с нашими внутренними контролями... это не должно было произойти и мы предпринимаем шаги, чтобы это больше не происходило», добавил Ширмейер. «Мы считаем, что мы выявили виновного и в настоящее время сотрудничаем с ФБР, Минюстом и сетью международных органов».

В 2023 году Ширмейер подал в суд на соучредителя Gala Райта Тёрстона, утверждая, что последний украл $130 миллионов в токенах GALA.

Согласно иску, токены GALA были перемещены с кошелька компании и разложены по 43 кошелькам под контролем Тёрстона, прежде чем быть проданными в период с сентября 2022 по май 2023 года.

В контриске Тёрстон утверждает, что Ширмейер не принял решение с его участием при совершении транзакций, которые привели к «распродаже и растрате [денег] на миллионы долларов на активах компании».

Отредактировано Андрю Хэйвард