O hacker ainda não identificado por trás da exploração de tokens Gala Games de US$ 240 milhões na segunda-feira devolveu o Ethereum (ETH) ganho com a venda de alguns dos tokens, enquanto a Gala avalia as consequências do ataque e como resolver os problemas.
Aproximadamente 5.913 ETH, ou cerca de US$ 22 milhões, foram enviados de volta da carteira do invasor para uma carteira Gala na manhã de terça-feira, representando os fundos ganhos com a venda de 600 milhões de tokens GALA na exchange descentralizada Uniswap logo após a exploração de segunda-feira.
No servidor do Discord da Gala na terça-feira, o CEO Eric “Benefactor” Schiermeyer disse que a empresa “provavelmente comprará e queimará” tokens GALA usando o ETH recuperado – um movimento que poderia potencialmente aumentar o preço do token após a queda de segunda-feira.
Na segunda-feira, Schiermeyer escreveu em um anúncio no Discord que a startup de jogos cripto acreditava saber quem estava por trás do ataque e disse que estava trabalhando com as autoridades para levar o invasor à justiça. A pessoa em questão ainda não foi identificada publicamente e a Gala Games não quis comentar mais nada além das declarações já feitas.
A Gala publicou em seu blog contando o ataque e as contramedidas da empresa na terça-feira. Uma carteira com acesso administrativo ao contrato de cunhagem de tokens GALA cunhou 5 bilhões de tokens na segunda-feira, ou cerca de US$ 240 milhões no momento da exploração, e então começou a vendê-los no mercado aberto.
Após cerca de 45 minutos, a Gala conseguiu bloquear a carteira de realizar novas vendas graças a uma função incorporada à atualização do contrato v2 no ano passado. O invasor conseguiu vender 600 milhões de tokens GALA antes que isso acontecesse, e o preço do GALA despencou 20% durante esse período, enquanto o mercado enfrentava a enxurrada de tokens.
“Queremos garantir à nossa comunidade que as capacidades de cunhagem de GALA no GalaChain permanecem seguras e descomprometidas”, disse o post. “Nossos controles internos e protocolos de segurança multisig são projetados para proteger contra tais incidentes, e estamos continuamente aprimorando-os para nos mantermos à frente de possíveis ameaças.”
Leia Também
No entanto, embora a empresa tenha alegado que o contrato é seguro, Schiermeyer escreveu anteriormente na segunda-feira que a Gala tinha “feito besteira” no que diz respeito ao acesso a tais funções.
“Nós fizemos besteira nos nossos controles internos… isso não deveria ter acontecido e estamos tomando medidas para garantir que isso nunca mais aconteça”, escreveu ele.
E quanto aos outros 4,4 bilhões de tokens GALA? Isso representa quase 9% do fornecimento total de 50 bilhões de tokens, e eles atualmente estão congelados na carteira do invasor. Na segunda-feira, Schiermeyer escreveu que seriam considerados “efetivamente queimados”, pois são inacessíveis e não podem ser gastos.
Em outras palavras, o ecossistema Gala os consideraria retirados de circulação. Mas agora, parece que a classificação de Schiermeyer foi prematura, e a comunidade de operadores de nós da rede Gala terá a oportunidade de votar sobre a questão.
“Uma nova votação de governança do ecossistema do nó do Fundador decidirá em breve se o GALA na lista de bloqueio será considerado queimado no que se refere ao modelo dinâmico de distribuição de suprimentos do GALA, conforme descrito no Gala Ecosystem Blueprint”, diz o post.
*Traduzido com autorização do Decrypt.