Как хакер украл токены GALA на $240 млн

Случай крупного криптомошенничества был зафиксирован в конце мая. Жертвой стал Gala Games — новаторский проект Web-3 в мире криптоигр. Через эксплойт хакер сумел заполучить около $240 миллионов.

21 мая стало известно, что анонимный злоумышленник получил доступ к учетным данным, намайнил 5 миллиардов токенов $GALA и вывел их. Это вызвало мгновенную паническую распродажу, и цена токена упала более чем на 20% в первые часы после раскрытия инцидента.

Объем украденных монет $GALA составил огромные 10% от общего количества токенов, находящихся в обороте.

Кто виновник атаки? Gala Games явно знает ответ. И самое главное — как это отразится на будущем проекта Gala Games и как обезопасить активы $GALA? В статье расскажем детали этой истории.

$29 млн были проданы хакером через децентрализованные биржи

Согласно деталям инцидента, злоумышленники использовали уязвимости в инфраструктуре смарт-контрактов Gala Games.

Твит разработчика 0xQuit по поводу уязвимых мест смарт-контрактов GALA

Разработчик смарт-контрактов и аудитор безопасности 0xQuit первым забил тревогу, отметив в социальной сети X (ранее Twitter), что «скомпрометированный или действующий от имени Gala Games администратор создал 5 миллиардов токенов GALA ($240 млн) и систематически продавал их последние два часа».

Злоумышленник и вправду быстро начал извлекать выгоду из кражи, продавая часть новых токенов на децентрализованной бирже Uniswap. В итоге хакеру удалось реализовать около 600 миллионов токенов GALA, что на тот момент составляло примерно $29 миллионов.

Как и следовало ожидать, влияние на цену токена GALA было весьма серьезным. Всего за два часа стоимость токена упала с $0,048 до минимума — $0,038. Естественно, это разрушительно для проекта и его владельцев, но для такого масштабного инцидента проект показал себя устойчивее, чем ожидалось.

Быстрое реагирование Gala Games

Хотя первые этапы атаки застали команду Gala Games врасплох, они быстро приняли меры для смягчения ущерба и защиты инфраструктуры платформы.

В заявлении, опубликованном на сервере Gala Discord и в социальных сетях, генеральный директор Gala Games Эрик Ширмейер подтвердил инцидент и описал шаги, предпринятые для его сдерживания:

«Мы обнаружили нарушения и в течение 45 минут обезопасили и ликвидировали несанкционированный доступ к контракту GALA, — заявил Ширмейер. — Важно отметить, что наш контракт ETH для GALA находится в безопасности и защищен мультиподписным кошельком. Он не был уязвлен».

Gala Games удалось заморозить кошелек, содержащий оставшиеся 4,4 миллиарда токенов GALA, которые не успел продать хакер. Оставшиеся 4,4 млрд токенов стали недоступными и «сожженными» из обращения.

Эти действия предотвратили дальнейшие финансовые потери и помогли стабилизировать цену токена. 0xQuit отметил, что хакер мог создать до 12 миллиардов токенов, исходя из прав администратора кошелька, что могло катастрофически повлиять на протокол и поставить под угрозу его будущее.

Благодаря оперативным действиям команда смогла восстановить часть утраченных позиций: цена токена GALA поднялась до $0,049 на 22.05.2024.

Однако на момент написания статьи стоимость токенов $GALA упала до отметки $0,03.

Gala Games знает, кто стоит за взломом

После взлома Gala Games не только сосредоточилась на устранении ущерба, но и предприняла шаги, чтобы привлечь виновных к ответственности. Ширмейер сообщил, что компания тесно сотрудничает с ФБР и Министерством юстиции США для расследования нарушения и поимки злоумышленника.

Твит Gala Games

Хотя личность злоумышленника остается неизвестна широкой публике, заявление Эрика Ширмейера предполагает, что у Gala Games есть веские основания подозревать конкретного человека или группу, которые стоят за атакой. В большинстве таких случаев в ходе расследования часто оказывается, что за атакой стоит один из сотрудников проекта. Утверждение Gala Games о том, что они знают виновного, подтверждает эту теорию.

Участие нескольких правоохранительных органов подчеркивает серьезность инцидента и решимость команды разработчиков привлечь виновных к ответственности.

Пользователи и партнеры потребуют усиления безопасности GALA

Несмотря на первоначальный шок и резкое падение цен, токен $GALA продемонстрировал относительно неплохую устойчивость после взлома. Однако на пути развития платформы возникло серьезное испытание: пользователи и партнеры поставят под вопрос безопасность хранения своих игр и активов на блокчейне.

В связи с атакой инвесторы будут осторожнее с токеном $GALA, особую тревогу может вызывать риск повторения аналогичного эксплойта. Таким образом, помимо значимых финансовых потерь, хакерская атака нанесла удар по репутации и авторитету Gala Games в игровой экосистеме блокчейна.

Более того, это не первый случай, когда Gala Games подвергается взлому. В 2023 году генеральный директор проекта подал в суд на его соучредителя Райта Терстона за кражу токенов $GALA на общую сумму $130 миллионов. В ответ Терстон подал в суд на Ширмейера, обвинив его в том, что он использует активы компании для оплаты своего роскошного образа жизни.

Может ли Терстон быть виновным в недавней атаке? В теории да. У него определенно достаточно знаний об инфраструктуре, архитектуре и протоколах безопасности проекта. Тем более уверенность Ширмейера, в том, кто именно преступник, делает предположение более реальным.

Теперь, чтобы вернуть доверие пользователей, Gala Games необходимо провести всесторонний анализ протоколов безопасности и применить надежные меры для предотвращения подобных инцидентов в будущем. Например, обеспечить улучшенную защиту кошелька с помощью мультиподписей, более строгий контроль доступа и регулярные сторонние проверки смарт-контрактов.

Более того, платформе необходимо решить проблему, связанную с механизмом выпуска токенов. Эта ошибка сыграла ключевую роль и предоставила злоумышленнику возможность создавать миллиарды токенов $GALA. Хотя особенности эксплойта остаются неясными, инцидент подчеркнул необходимость большей прозрачности и подотчетности в процессах создания и распространения токенов.

Gala Games предлагает пользователям быстро перенести ресурсы на V2

В целях защиты целостности экосистемы 21 мая 2024 года Gala Games объявила о плане срочной миграции всех держателей токенов $GALA. Компания предложила пользователям перевести токены на новый, более безопасный контракт V2 до истечения срока действия текущего контракта V1. Эта миграция имеет решающее значение не только для защиты активов пользователей, но и для обеспечения долгосрочной жизнеспособности токена $GALA и самой платформы Gala Games.

Переходя на новый контракт с улучшенной безопасностью и строгим аудитом, компания хочет восстановить доверие к инфраструктуре и предотвратить повторение таких инцидентов.

Хотя миграция может вызвать временные неудобства для пользователей, это необходимый шаг для восстановления доверия сообщества и обеспечения будущего роста платформы.

Будущее проекта Gala Games и его токена $GALA

Gala Games

Gala Games — это новаторская игровая платформа P2E (играй, чтобы заработать). Цель — дать возможность игрокам зарабатывать NFT-токены за игровые достижения.

Токен платформы $GALA служит основной валютой в ее экосистеме, позволяя пользователям приобретать внутриигровые активы, участвовать в виртуальной экономике и получать вознаграждения за участие в играх.

Gala Games сосредоточилась на создании увлекательного игрового процесса, что привлекло множество пользователей и сделало ее популярной в крипто- и игровых сообществах. Однако недавний эксплойт бросает тень на репутацию платформы и поднимает вопросы о безопасности и устойчивости ее модели токеномики.

Поскольку Gala Games преодолевает последствия этого кризиса, ее способность извлечь уроки из инцидента, внедрить надежные меры безопасности и восстановить доверие пользователей будет иметь решающее значение для долгосрочного успеха.