Gala Games victime d’un second hack : 21 millions de $ partent en fumée

Journalducoin-news (FR)2024/05/21 11:18

Par:Renaud H.

Gala Games est un studio de jeux vidéo spécialisé dans le Web3. Celui-ci propose divers jeux vidéo du type play-to-earn avec pour ambition de révolutionner l’expérience des utilisateurs. En parallèle, le projet dispose évidemment d’un jeton, le GALA, qui sert de monnaie dans leurs différents jeux. Il semblerait que le jeton serve également à rendre riches les hackers, car celui-ci vient d’être hacké pour la seconde fois.

Hack GALA : 200 millions de dollars créés à partir de rien

Le 20 mai, à 19h30, une transaction suspecte a été détectée sur le contrat du jeton GALA. En effet, pas moins de 5 milliards de jetons GALA ont été mint puis transférés vers une adresse externe.

Transaction de mint des 5 milliards de GALA.

Au total, cela représente 208 millions de dollars en jetons GALA qui ont été créés à partir de rien.

Sans grande surprise, le hacker s’est par la suite empressé d’échanger ses jetons GALA contre des ETH via les pools d’Uniswap v2 et v3. Probablement pour ne pas trop impacter le prix et par conséquent la somme de son larcin, le hacker a vendu une partie des jetons via plusieurs dizaines de transactions.

Actuellement, l’adresse du hacker détient 5 900 ETH, soit 21,6 millions de dollars ainsi que 4,4 milliards de jetons GALA.

Selon les informations rapportées par @0xQuit, il semblerait qu’une adresse administrateur ait été compromise. En effet, seules les adresses ayant un rôle minter sont en mesure de créer des jetons.

Réaction de Gala Games

De son côté, Gala Games a annoncé avoir réussi à contenir l’attaque, plusieurs heures après les événements.

« Il s’agit d’un incident isolé, dont la cause a été traitée et nous travaillons en étroite collaboration avec les forces de l’ordre pour enquêter sur les personnes à l’origine de la violation. »

Ils ont également annoncé le gel « du portefeuille concerné ». En effet, lorsqu’on interroge le smart contract du jeton GALA, l’adresse du hacker semble bien avoir été incluse à la BlockList. Cela pourrait expliquer pourquoi le hacker a subitement arrêté de vendre ses jetons aux alentours de 21h45.

Le hacker n’est plus en mesure de vendre ses jetons GALA.

Par conséquent, le hacker comptabilise un butin de 5 913 ETH, soit 21,6 millions de dollars.

Gala Games : un panier percé ?

Ce n’est pas la première fois que Gala Games est la cible d’une telle attaque. En effet, en novembre 2022, un hacker avait réussi à minter plusieurs milliards de jetons pGala , une version cross-chain du jeton GALA.

En cause : la publication de la clé privée en clair sur le Github du projet. On a connu mieux niveau sécurité informatique.

En interne, la situation n’est pas au beau fixe. Ainsi, en septembre 2023, Eric Schiermeyer a accusé son associé, Wright Thurston, d’avoir subtilisé 8,6 milliards de jetons GALA . Il les aurait par la suite discrètement revendus pour la modique somme de 130 millions de dollars.

La semaine dernière, c’est la plateforme Pump.fun hébergée sur Solana qui a été victime d’un hack . Au total, l’attaquant a dérobé 2 millions de dollars. Par la suite, il sera appréhendé par la police londonienne.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Lockedz pour gagner

Au moins 10% d'APR. Gagnez plus en stakant davantage.

Lockedr maintenant

Vous pourriez également aimer

Le PDG de Chainalysis se retire pour des "raisons personnelles" après une décennie de service

Résumé rapide : Michael Gronager, cofondateur et PDG de Chainalysis, a quitté son poste de direction au sein de l'entreprise. Sari Granat, présidente et directrice des opérations de Chainalysis, assure l'intérim en tant que PDG.

The Block•2024/10/03 19:10

Un nouveau documentaire de HBO vise à révéler la véritable identité du créateur de Bitcoin, Satoshi Nakamoto

Aperçu rapide Un prochain documentaire de HBO, "Money Electric", vise à révéler la véritable identité du créateur pseudonyme de Bitcoin. Le responsable de la recherche de Galaxy Digital a déclaré avoir entendu que le documentaire de HBO affirme que la véritable identité de Nakamoto est Len Sassaman.

The Block•2024/10/03 19:10

PayPal réalise sa première transaction commerciale en utilisant son stablecoin PYUSD : Bloomberg

Résumé rapide PayPal a effectué sa première transaction commerciale en utilisant le stablecoin PYUSD lorsque l'entreprise de paiements numériques a réglé une facture auprès du géant de la comptabilité Ernst & Young. La société basée à Silicon Valley cherche à démontrer la facilité d'utilisation de son stablecoin propriétaire pour les transactions commerciales.

The Block•2024/10/03 17:43

Le Quotidien : La SEC fait appel de la décision dans l'affaire Ripple, Swift prévoit des essais bancaires en direct pour les transactions d'actifs numériques et plus encore

La SEC a fait appel d'une décision précédente dans son affaire contre Ripple, invoquant un conflit avec un précédent de la Cour suprême. Swift prévoit de commencer des essais bancaires en direct de transactions d'actifs numériques sur son réseau de messagerie mondial en 2025. Binance Labs a investi une somme non divulguée dans Sophon, un réseau de couche 2 "chaîne élastique" ZKsync construit à l'aide de la pile ZK de Matter Labs. L'article suivant est adapté de la newsletter de The Block, The Daily, qui paraît les après-midis en semaine.

The Block•2024/10/03 17:37