Hacker da Gala Games devolve Ethereum após exploração de US$ 240 milhões

Depois que 5 bilhões de tokens GALA foram cunhados e roubados na segunda-feira, a Gala Games recuperou parte dos fundos em ETH – e ainda está descobrindo o resto
Imagem da matéria: Hacker da Gala Games devolve Ethereum após exploração de US$ 240 milhões

Gala Games (Imagem: Divulgação)

O hacker ainda não identificado por trás da exploração de tokens Gala Games de US$ 240 milhões na segunda-feira devolveu o Ethereum (ETH) ganho com a venda de alguns dos tokens, enquanto a Gala avalia as consequências do ataque e como resolver os problemas.

Aproximadamente 5.913 ETH, ou cerca de US$ 22 milhões, foram enviados de volta da carteira do invasor para uma carteira Gala na manhã de terça-feira, representando os fundos ganhos com a venda de 600 milhões de tokens GALA na exchange descentralizada Uniswap logo após a exploração de segunda-feira.

Publicidade

No servidor do Discord da Gala na terça-feira, o CEO Eric “Benefactor” Schiermeyer disse que a empresa “provavelmente comprará e queimará” tokens GALA usando o ETH recuperado – um movimento que poderia potencialmente aumentar o preço do token após a queda de segunda-feira.

Na segunda-feira, Schiermeyer escreveu em um anúncio no Discord que a startup de jogos cripto acreditava saber quem estava por trás do ataque e disse que estava trabalhando com as autoridades para levar o invasor à justiça. A pessoa em questão ainda não foi identificada publicamente e a Gala Games não quis comentar mais nada além das declarações já feitas.

A Gala publicou em seu blog contando o ataque e as contramedidas da empresa na terça-feira. Uma carteira com acesso administrativo ao contrato de cunhagem de tokens GALA cunhou 5 bilhões de tokens na segunda-feira, ou cerca de US$ 240 milhões no momento da exploração, e então começou a vendê-los no mercado aberto.

Após cerca de 45 minutos, a Gala conseguiu bloquear a carteira de realizar novas vendas graças a uma função incorporada à atualização do contrato v2 no ano passado. O invasor conseguiu vender 600 milhões de tokens GALA antes que isso acontecesse, e o preço do GALA despencou 20% durante esse período, enquanto o mercado enfrentava a enxurrada de tokens.

Publicidade

“Queremos garantir à nossa comunidade que as capacidades de cunhagem de GALA no GalaChain permanecem seguras e descomprometidas”, disse o post. “Nossos controles internos e protocolos de segurança multisig são projetados para proteger contra tais incidentes, e estamos continuamente aprimorando-os para nos mantermos à frente de possíveis ameaças.”

No entanto, embora a empresa tenha alegado que o contrato é seguro, Schiermeyer escreveu anteriormente na segunda-feira que a Gala tinha “feito besteira” no que diz respeito ao acesso a tais funções.

“Nós fizemos besteira nos nossos controles internos… isso não deveria ter acontecido e estamos tomando medidas para garantir que isso nunca mais aconteça”, escreveu ele.

E quanto aos outros 4,4 bilhões de tokens GALA? Isso representa quase 9% do fornecimento total de 50 bilhões de tokens, e eles atualmente estão congelados na carteira do invasor. Na segunda-feira, Schiermeyer escreveu que seriam considerados “efetivamente queimados”, pois são inacessíveis e não podem ser gastos.

Publicidade

Em outras palavras, o ecossistema Gala os consideraria retirados de circulação. Mas agora, parece que a classificação de Schiermeyer foi prematura, e a comunidade de operadores de nós da rede Gala terá a oportunidade de votar sobre a questão.

“Uma nova votação de governança do ecossistema do nó do Fundador decidirá em breve se o GALA na lista de bloqueio será considerado queimado no que se refere ao modelo dinâmico de distribuição de suprimentos do GALA, conforme descrito no Gala Ecosystem Blueprint”, diz o post.

*Traduzido com autorização do Decrypt.