Gala Games subit un deuxième piratage : 21 millions de dollars envolés
Gala Games subit un deuxième piratage ! Gala Games est un studio de développement de jeux vidéo axé sur le Web3. Il propose une variété de jeux vidéo basés sur le modèle play-to-earn, avec pour objectif de transformer l’expérience des utilisateurs. Par ailleurs, le projet possède un jeton appelé GALA, utilisé comme monnaie dans leurs différents jeux. Cependant, ce jeton semble également attirer les hackers, car il a été piraté pour la deuxième fois.
HACK GALA : 200 MILLIONS DE DOLLARS CRÉÉS À PARTIR DE RIEN
Le 20 mai, à 19h30, une transaction suspecte a été détectée sur le contrat du jeton GALA. En effet, pas moins de 5 milliards de jetons GALA ont été créés (mint) puis transférés vers une adresse externe. Au total, cela représente 208 millions de dollars en jetons GALA créés à partir de rien.
Sans grande surprise, le hacker s’est ensuite empressé d’échanger ses jetons GALA contre des ETH via les pools d’Uniswap v2 et v3. Probablement pour minimiser l’impact sur le prix et maximiser la valeur de son butin, le hacker a vendu une partie des jetons en procédant à plusieurs dizaines de transactions.
Actuellement, l’adresse du hacker détient 5 900 ETH, soit 21,6 millions de dollars, ainsi que 4,4 milliards de jetons GALA. Selon les informations rapportées par @0xQuit, il semblerait qu’une adresse administrateur ait été compromise. En effet, seules les adresses ayant un rôle de minter sont en mesure de créer des jetons.
RÉACTION DE GALA GAMES
De son côté, Gala Games a annoncé avoir réussi à contenir l’attaque plusieurs heures après les événements.
« Il s’agit d’un incident isolé, dont la cause a été traitée. Nous travaillons en étroite collaboration avec les forces de l’ordre pour enquêter sur les personnes à l’origine de la violation. »
Ils ont également annoncé le gel du « portefeuille concerné ». En effet, lorsqu’on interroge le smart contract du jeton GALA, l’adresse du hacker semble bien avoir été incluse dans la BlockList. Cela pourrait expliquer pourquoi le hacker a subitement arrêté de vendre ses jetons aux alentours de 21h:45.
Par conséquent, le hacker détient un butin de 5 913 ETH, soit 21,6 millions de dollars.
GALA GAMES : UN PANIER PERCÉ ?
Ce n’est pas la première fois que Gala Games est la cible d’une telle attaque. En effet, en novembre 2022, un hacker avait réussi à minter plusieurs milliards de jetons pGala, une version cross-chain du jeton GALA.
La cause de cette attaque : la publication de la clé privée en clair sur le GitHub du projet. On a vu mieux en matière de sécurité informatique. En interne, la situation est également tendue. En septembre 2023, Eric Schiermeyer a accusé son associé, Wright Thurston, d’avoir subtilisé 8,6 milliards de jetons GALA, qu’il aurait ensuite discrètement revendus pour la somme de 130 millions de dollars.
La semaine dernière, c’est la plateforme Pump.fun, hébergée sur Solana, qui a été victime d’un hack. L’attaquant a dérobé 2 millions de dollars avant d’être appréhendé par la police londonienne.
