Gala Games, une importante plateforme de jeux blockchain, a connu une faille de sécurité importante qui a entraîné la vente non autorisée de 600 millions de jetons GALA, d’une valeur de 23 millions de dollars. Le PDG Eric Schiermeyer a confirmé que l’incident était attribué à des contrôles internes inadéquats.
L’exploit s’est produit le 20 mai à 19h32 UTC lorsqu’un pirate informatique a accédé à une adresse administrateur de Gala Games. Cet accès a permis à l’attaquant de créer 5 milliards de nouveaux jetons GALA d’une valeur d’environ 200 millions de dollars. L’attaquant a ensuite vendu 600 millions de ces jetons nouvellement créés sur l’échange décentralisé Uniswap.
Il convient de noter que cette violation n’est pas la première fois que Gala Games est confronté à des problèmes de sécurité. En 2021, l’entreprise a perdu 130 millions de dollars dans un exploit similaire.
Des « contrôles internes foirés » mènent à une violation des jeux de gala
.@poweredbygala piraté ?
on dirait que quelqu’un a créé 5 milliards de jetons il y a environ 1 heure, d’une valeur d’environ 220 millions de dollars
a déversé des lots de 100 ETH sur @0xProjetl’adresse se trouve actuellement sur ~ 4,6K ETHhttps://t.co/08D4qAd0lk pic.twitter.com/A63jxhESlW
— devops199fan 🔪📜😅 ⌐◨-◨ (@devops199fan) 20 mai 2024
L’analyste blockchain @devops199fan a signalé pour la première fois l’incident, notant le soudain frappe d’un grand volume de tokens GALA. Suite à la notification, Gala Games a rapidement atténué les dégâts supplémentaires.
En réponse à la violation, Gala Games a gelé le portefeuille compromis, empêchant le pirate informatique de vendre les jetons restants. Gala Games a identifié et supprimé l’accès non autorisé au contrat GALA, assurant aux parties prenantes que son contrat Ethereum reste sécurisé et sans compromis.
Salut tout le monde…
J’ai toujours su qu’il y avait une raison pour laquelle je ne disais jamais de conneries sur le piratage d’autres projets… Je suis désolé de dire que nous avons eu un incident qui a abouti à la VENTE non autorisée de 600 millions (21 millions d’USD). $GALA jetons et le BURN effectif de 4,4 milliards de jetons.
Nous…
– bienfaiteur (@Benefactor0101) 20 mai 2024
Par ailleurs, le PDG Schiermeyer annoncé via X que les 4,4 milliards de jetons restants ont été effectivement rendus invendables et brûlés pour empêcher une exploitation supplémentaire. En outre, l’entreprise travaille en étroite collaboration avec le FBI, le ministère américain de la Justice et les autorités internationales pour enquêter sur l’incident et appréhender les responsables.
«Nous avons eu un incident qui a entraîné la vente non autorisée de 600 millions de jetons GALA et la destruction effective de 4,4 milliards de jetons. Nous avons gâché nos contrôles internes. Ce Cela n’aurait pas dû se produire et nous prenons des mesures pour garantir que cela ne se reproduise plus », a déclaré Schiermeyer.
Immédiatement après, le prix de GALA a chuté jusqu’à un plus bas de 24 heures à 0,038 $, soit une baisse de 20 % par rapport à son plus haut quotidien. Cependant, selon CoinGecko, le prix du jeton s’est depuis partiellement rétabli à 0,041 $.
Outre la récente violation, la poursuite des batailles juridiques internes entre Schiermeyer et le co-fondateur Wright Thurstonqui ont intenté des poursuites les uns contre les autres pour des allégations de mauvaise gestion et de vol, ajoutent à la tourmente de l’entreprise.
Cependant, Gala Games a assuré à ses utilisateurs et investisseurs qu’il mettait en œuvre des contrôles internes plus robustes pour prévenir de futurs incidents et qu’il s’engage à maintenir une plate-forme sécurisée et robuste pour les jeux blockchain.
La montée des exploits cryptographiques : incidents récents
Sonne Finance, un protocole de prêt, a récemment subi un exploit de 20 millions de dollars le 14 maiimpactant les crypto-monnaies, notamment WETH et USDC. Sonne Finance a suspendu tous les marchés sur Optimism et a commencé à enquêter avec Cyvers. Malgré les efforts déployés pour récupérer les fonds et offrir une prime aux bogues, le pirate informatique a déjà déplacé une partie importante des actifs volés vers un nouveau portefeuille, ce qui suggère une intention de les blanchir via un protocole de confidentialité tel que Tornado Cash.
Échange de crypto-monnaie Rain a également subi un exploit potentiel le 29 avril, transférant environ 14,1 millions de dollars de diverses crypto-monnaies vers un portefeuille suspect.tel que rapporté par l’analyste en chaîne ZachXBT. L’exploit impliquait des sorties importantes des portefeuilles Bitcoin, Ethereum, Solana et XRP de Rain. Les fonds volés ont été rapidement échangés contre Bitcoin et Ethereum et transférés vers des adresses spécifiques sur ces réseaux. Notamment, l’adresse Ethereum contient actuellement environ 1 881 ETH, évalués à 5,5 millions de dollars, tandis que l’adresse Bitcoin contient 137,9 BTC, évalués à 8,6 millions de dollars.
Les données d’Arkham Intelligence montrent que les fonds ont été retracés via divers portefeuilles multi-signatures Bitgo, bien qu’ils n’aient pas été explicitement liés à Rain. Malgré cela, plus de 590 ETH, 20 milliards de Shiba Inu, 12 500 Chainlink, 240 000 $ en Tether et 500 000 $ en USD Coin ont été échangés contre de l’ETH sur Uniswap, avec des fonds supplémentaires provenant d’un portefeuille chaud Binance.
Pike Finance, un protocole de prêt DeFi, également a subi un exploit de 1,6 million de dollars en raison d’une vulnérabilité de contrat intelligent. Pendant trois jours, des fonds ont été volés sur les chaînes Ethereum, Arbitrum et Optimism.
GIPHY App Key not set. Please check settings