Recientemente, Gala Game, un proyecto de juegos Web3, fue víctima de un incidente de explotación donde un atacante desconocido, referido como una dirección de administrador comprometida o fraudulenta, mintió 5 mil millones de tokens GALA, equivalentes a más de $200 millones. La brecha de seguridad fue rápidamente contenida y la billetera afectada fue congelada. Gala Games tranquilizó a sus usuarios de que este fue un incidente aislado y que las agencias de aplicación de la ley estaban involucradas en identificar al autor. Después del ataque, el hacker logró vender 600 millones de tokens en el intercambio descentralizado Uniswap, totalizando $29 millones.
El desarrollador de Solidity 0xquit señaló que el atacante podría potencialmente crear otros 12 mil millones de tokens antes de llegar al límite máximo. Sin embargo, la dirección explotada fue bloqueada, frustrando cualquier actividad sospechosa adicional desde esa dirección específica. El CEO de Gala Games, Eric Schiermeyer, hizo una declaración pública en X (anteriormente Twitter), revelando que la explotación fue detectada en 45 minutos. El equipo aseguró y eliminó rápidamente el acceso no autorizado al contrato GALA. A pesar de estos esfuerzos, el token GALA experimentó una caída de casi el 20% el 21 de mayo, cayendo de $0.048 a $0.039 antes de estabilizarse.
En una admisión sincera, Schiermeyer reconoció que Gala Games carecía de controles internos adecuados, lo que llevó a este lamentable incidente. Él enfatizó la creencia del equipo en haber identificado al atacante y su cooperación con las agencias de aplicación de la ley para investigar el asunto más a fondo. El CEO también destacó el problema de la distribución diaria de tokens, indicando que la comunidad participaría en una votación de nodo para abordar esta preocupación. Schiermeyer admitió: «Nos equivocamos con nuestros controles internos…Esto no debería haber sucedido y estamos tomando medidas para asegurarnos de que no vuelva a ocurrir.»
Este incidente sirve como una llamada de atención para Gala Games y otros proyectos similares para priorizar medidas de seguridad y monitorear de cerca sus sistemas para prevenir futuras brechas. Al aprender de esta experiencia, Gala Games puede reforzar sus defensas y recuperar la confianza de su comunidad. La explotación de Gala Game destaca la importancia de sólidas medidas de ciberseguridad en el espacio de juegos Web3. Sirve como una historia preventiva para que las empresas implementen estrictos controles internos, realicen auditorías de seguridad regulares y colaboren con las agencias de aplicación de la ley para combatir eficazmente las amenazas cibernéticas. Al reconocer sus deficiencias, tomar medidas correctivas y involucrar a la comunidad en los procesos de toma de decisiones, Gala Games puede surgir más fuerte y resiliente de este evento desafortunado.
Deja una respuesta