Gala Games - Rekt

Un posible hacker tomó el control de una dirección de administrador para mintear la asombrosa cantidad de 5 mil millones de tokens GALA valorados en $216 millones, descargando rápidamente 592 millones de tokens por $21.8 millones en ETH antes de que Gala Games pudiera incluir en la lista negra la dirección maliciosa.

Devops199fan notó que alguien minteó 5 mil millones de tokens GALA y los estaba vendiendo en lotes de 100 ETH en 0xProject.

Gala Games reportó el exploit como un incidente aislado unas horas después, declarando que están trabajando estrechamente con las autoridades para investigar a los individuos detrás de la brecha.

Después de detectar el exploit, el equipo de Gala usó una función BlockList para bloquear al hacker y mitigar aún más el daño.

Hace un año, Gala Games se había dado la capacidad en el contrato V2 de bloquear billeteras, parece que resultó útil.

Benefactor de Gala notó que el contrato ETH para GALA está asegurado y bajo la protección de una billetera multi-sig y nunca fue comprometido.

Continuando con la declaración “creemos que hemos identificado al culpable y actualmente estamos trabajando con el FBI, el DOJ y una red de autoridades internacionales.”

De todos los días para caer en una trampa de FUD. Justo antes del incidente, el analista de Bloomberg Intelligence, Eirc Balchunas aumentó sus probabilidades de que la Comisión de Bolsa y Valores diera luz verde a los productos del 25% al 75% y el mercado se lanzó a una misión lunar.

Rompiendo la tendencia alcista observada en otros tokens tras la noticia de una posible aprobación del ETF de Ethereum, la caída inicial de GALA de alrededor del 20% contrastó fuertemente con el repunte general del mercado.

Mientras los inversores analizaban las implicaciones del exploit, los temores en torno a la brecha de seguridad provocaron una venta masiva que hizo caer el precio de GALA.

Aunque el token logró recuperar algo de terreno en las horas siguientes, el daño ya estaba hecho, y GALA no logró capitalizar el impulso positivo que recorría el resto del mercado de criptomonedas.

El día después del exploit, los fondos fueron devueltos por el explotador.

Sin embargo, la pregunta multimillonaria seguía siendo: ¿quién estaba detrás de este descarado ataque a Gala?

Créditos: The Vulture Trade, Gala Games, Hacken, Benefactor, The Block, Crypto Times, Tay

En el núcleo de lo que pudo haber sido un cripto robo de $216 millones, hubo una falla crítica de control de acceso.

El camino del hacker para saquear Gala Games se abrió presuntamente al obtener un acceso no autorizado a una cuenta de administrador todopoderosa en el contrato del token GALA.

Según el desglose del ataque por Hacken, el exploit involucró un vector de ataque de “Access Control”, donde un actor malicioso tomó control sobre una cuenta MINTER inactiva en el contrato del token GALA que no se había usado durante 180 días.

El atacante minteó 5 billones de tokens $GALA a una nueva dirección apodada “Gala Game Exploiter”

Transacción de ataque: 0xa6d90abe17d17743a9cecab84bcefb0fd0bbfa0c61bba60fd2f680b0a2f077fe

Después del minteo, la cuenta comprometida envió 2 ETH a Gala Exploiter para posiblemente cubrir las tarifas de gas para futuras transacciones.

El exploiter comenzó a intercambiar los recién minteados GALA por ETH, ejecutando transacciones de hasta 100 ETH.

Swaps de GALA por ETH: 0xe2ca471124b124831e231fb835778840ad100f97

2 horas y 16 minutos después, los administradores de Gala intervinieron bloqueando la cuenta del exploiter, deteniendo más transacciones.

Cuenta bloqueada: 0x15129c219a94e24d40541e622757973c0664338f117ff6c4b68d845854b167b9

El explotador transfirió todo el ETH robado de vuelta a la cuenta Minter.

Cuenta Minter: 0x273c6b54fea8b0d616fb3270698dd4387ec3fefc7b0e290330b4019c35a984b1

Después de eso, todo el ETH fue transferido desde la cuenta MINTER a una nueva cuenta controlada externamente, posiblemente por el equipo de Gala para asegurar los fondos.

Cuenta controlada externamente: 0x16a96053f8e6382a32caa1a4461bf8c500d788019685b803ad3a3194fa5dd290

3 días antes del exploit, Jason Brink aka Bitbender, anunció que estaba cambiando su rol en Gala de ser Presidente de Blockchain a ser un asesor no remunerado.

También mencionó que varias personas renunciarían a sus puestos en Gala para formar una organización externa, LFG (Let's Fight Giants).

La sincronización es sospechosa, especialmente dado el turbio pasado de Gala Games.

En principios de 2021, Gala Games perdió $130 millones después de que alrededor de 8.65 billones de tokens GALA fueran robados. Eric Schiermeyer, uno de los cofundadores de la firma, demandó a Wright Thurston, el otro cofundador, por presuntamente participar en el hackeo.

Thurston luego presentó su propia demanda contra Schiermeyer alegando que usó fondos de la empresa para uso personal, según informó anteriormente The Block.

La Comisión de Bolsa y Valores de Estados Unidos también demandó a Thurston y a otra de sus empresas en marzo de 2023 por supuestamente vender $18 millones en valores no registrados en forma de GREEN, una criptomoneda relacionada con una red pública global descentralizada de energía.

En noviembre de 2022 Gala Games pidió a su comunidad mantener la calma después de temores infundados de un rug pull o hackeo de varios miles de millones de dólares causaran que el token GALA se desplomara temporalmente un 25.6%.

El pánico inicial, que Gala Games trató de desmentir como rumores de hackeo, se debió a que una sola billetera pareció mintear más de $2 billones en tokens GALA de la nada.

Algo suena extrañamente familiar con el incidente previo de minteo.

Con un historial de minteos inexplicables de miles de millones de dólares y robos internos de $130 millones, este último incidente de $216 millones huele a posible sabotaje interno.

Es Gala la que está jugando aquí?

La sombra de los incidentes previos en Gala Games, incluyendo robos internos y problemas legales, contribuye al aura de sospecha que ahora rodea a la empresa.

La salida de figuras clave pocos días antes del último exploit y el historial de minteos de tokens no explicados hacen poco para aliviar los temores.

En un espacio donde la confianza es primordial, Gala Games se encuentra en una encrucijada crítica, donde los próximos pasos que dé podrían restaurar la confianza o erosionar aún más su posición dentro de la comunidad.

DWF Labs anunció el día después del incidente, que han comprado 28 millones de tokens $GALA ($1.2M) para estabilizar el valor del token y expresar su apoyo a Gala.

Así que tal vez los negocios continúen como de costumbre y las sospechas se escondan bajo la alfombra, otra vez.

El tiempo en el espacio cripto a veces se siente como si se moviera más rápido que la velocidad de la luz, la capacidad de atención es corta y la memoria aún más.

La resistencia del mercado, que a menudo está recuperándose de escándalos y brechas, es un testimonio del robusto entusiasmo que despierta el espacio blockchain.

¿Saldrá Gala fortalecida y más segura, o se convertirá en un cuento con moraleja?

Solo el tiempo dirá si estas banderas rojas son realmente solo coincidencias o presagios de problemas más profundos dentro.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.