Как хакер украл токены GALA на $240 млн
Traffic Cardinal Traffic Cardinal  написал 21.06.2024

Как хакер украл токены GALA на $240 млн

Traffic Cardinal Traffic Cardinal  написал 21.06.2024
8 мин
0
1573
Содержание

Случай крупного криптомошенничества был зафиксирован в конце мая. Жертвой стал Gala Games — новаторский проект Web-3 в мире криптоигр. Через эксплойт хакер сумел заполучить около $240 миллионов.

banner banner

21 мая стало известно, что анонимный злоумышленник получил доступ к учетным данным, намайнил 5 миллиардов токенов $GALA и вывел их. Это вызвало мгновенную паническую распродажу, и цена токена упала более чем на 20% в первые часы после раскрытия инцидента.

Объем украденных монет $GALA составил огромные 10% от общего количества токенов, находящихся в обороте.

Кто виновник атаки? Gala Games явно знает ответ. И самое главное — как это отразится на будущем проекта Gala Games и как обезопасить активы $GALA? В статье расскажем детали этой истории.

$29 млн были проданы хакером через децентрализованные биржи

Согласно деталям инцидента, злоумышленники использовали уязвимости в инфраструктуре смарт-контрактов Gala Games.

Твит разработчика 0xQuit по поводу уязвимых мест смарт-контрактов GALA

Твит разработчика 0xQuit по поводу уязвимых мест смарт-контрактов GALA

Разработчик смарт-контрактов и аудитор безопасности 0xQuit первым забил тревогу, отметив в социальной сети X (ранее Twitter), что «скомпрометированный или действующий от имени Gala Games администратор создал 5 миллиардов токенов GALA ($240 млн) и систематически продавал их последние два часа».

Злоумышленник и вправду быстро начал извлекать выгоду из кражи, продавая часть новых токенов на децентрализованной бирже Uniswap. В итоге хакеру удалось реализовать около 600 миллионов токенов GALA, что на тот момент составляло примерно $29 миллионов.

Как и следовало ожидать, влияние на цену токена GALA было весьма серьезным. Всего за два часа стоимость токена упала с $0,048 до минимума — $0,038. Естественно, это разрушительно для проекта и его владельцев, но для такого масштабного инцидента проект показал себя устойчивее, чем ожидалось.

Быстрое реагирование Gala Games

Хотя первые этапы атаки застали команду Gala Games врасплох, они быстро приняли меры для смягчения ущерба и защиты инфраструктуры платформы.

В заявлении, опубликованном на сервере Gala Discord и в социальных сетях, генеральный директор Gala Games Эрик Ширмейер подтвердил инцидент и описал шаги, предпринятые для его сдерживания:

«Мы обнаружили нарушения и в течение 45 минут обезопасили и ликвидировали несанкционированный доступ к контракту GALA, — заявил Ширмейер. — Важно отметить, что наш контракт ETH для GALA находится в безопасности и защищен мультиподписным кошельком. Он не был уязвлен».

Gala Games удалось заморозить кошелек, содержащий оставшиеся 4,4 миллиарда токенов GALA, которые не успел продать хакер. Оставшиеся 4,4 млрд токенов стали недоступными и «сожженными» из обращения.

Эти действия предотвратили дальнейшие финансовые потери и помогли стабилизировать цену токена. 0xQuit отметил, что хакер мог создать до 12 миллиардов токенов, исходя из прав администратора кошелька, что могло катастрофически повлиять на протокол и поставить под угрозу его будущее.

Благодаря оперативным действиям команда смогла восстановить часть утраченных позиций: цена токена GALA поднялась до $0,049 на 22.05.2024.

График колебаний стоимости токенов $GALA на протяжении месяца. Данные платформы Coin Market Cap
График колебаний стоимости токенов $GALA на протяжении месяца. Данные платформы Coin Market Cap

Однако на момент написания статьи стоимость токенов $GALA упала до отметки $0,03.

Gala Games знает, кто стоит за взломом

После взлома Gala Games не только сосредоточилась на устранении ущерба, но и предприняла шаги, чтобы привлечь виновных к ответственности. Ширмейер сообщил, что компания тесно сотрудничает с ФБР и Министерством юстиции США для расследования нарушения и поимки злоумышленника.

Твит Gala Games

Твит Gala Games

Заявление Эрика Ширмейер после случившегося
Заявление Эрика Ширмейер после случившегося

Хотя личность злоумышленника остается неизвестна широкой публике, заявление Эрика Ширмейера предполагает, что у Gala Games есть веские основания подозревать конкретного человека или группу, которые стоят за атакой. В большинстве таких случаев в ходе расследования часто оказывается, что за атакой стоит один из сотрудников проекта. Утверждение Gala Games о том, что они знают виновного, подтверждает эту теорию.

Участие нескольких правоохранительных органов подчеркивает серьезность инцидента и решимость команды разработчиков привлечь виновных к ответственности.

Пользователи и партнеры потребуют усиления безопасности GALA

Несмотря на первоначальный шок и резкое падение цен, токен $GALA продемонстрировал относительно неплохую устойчивость после взлома. Однако на пути развития платформы возникло серьезное испытание: пользователи и партнеры поставят под вопрос безопасность хранения своих игр и активов на блокчейне.

В связи с атакой инвесторы будут осторожнее с токеном $GALA, особую тревогу может вызывать риск повторения аналогичного эксплойта. Таким образом, помимо значимых финансовых потерь, хакерская атака нанесла удар по репутации и авторитету Gala Games в игровой экосистеме блокчейна.

Команда Gala Games
Команда Gala Games

Более того, это не первый случай, когда Gala Games подвергается взлому. В 2023 году генеральный директор проекта подал в суд на его соучредителя Райта Терстона за кражу токенов $GALA на общую сумму $130 миллионов. В ответ Терстон подал в суд на Ширмейера, обвинив его в том, что он использует активы компании для оплаты своего роскошного образа жизни.

Может ли Терстон быть виновным в недавней атаке? В теории да. У него определенно достаточно знаний об инфраструктуре, архитектуре и протоколах безопасности проекта. Тем более уверенность Ширмейера, в том, кто именно преступник, делает предположение более реальным.

Теперь, чтобы вернуть доверие пользователей, Gala Games необходимо провести всесторонний анализ протоколов безопасности и применить надежные меры для предотвращения подобных инцидентов в будущем. Например, обеспечить улучшенную защиту кошелька с помощью мультиподписей, более строгий контроль доступа и регулярные сторонние проверки смарт-контрактов.

Более того, платформе необходимо решить проблему, связанную с механизмом выпуска токенов. Эта ошибка сыграла ключевую роль и предоставила злоумышленнику возможность создавать миллиарды токенов $GALA. Хотя особенности эксплойта остаются неясными, инцидент подчеркнул необходимость большей прозрачности и подотчетности в процессах создания и распространения токенов.

Gala Games предлагает пользователям быстро перенести ресурсы на V2

В целях защиты целостности экосистемы 21 мая 2024 года Gala Games объявила о плане срочной миграции всех держателей токенов $GALA. Компания предложила пользователям перевести токены на новый, более безопасный контракт V2 до истечения срока действия текущего контракта V1. Эта миграция имеет решающее значение не только для защиты активов пользователей, но и для обеспечения долгосрочной жизнеспособности токена $GALA и самой платформы Gala Games.

Переходя на новый контракт с улучшенной безопасностью и строгим аудитом, компания хочет восстановить доверие к инфраструктуре и предотвратить повторение таких инцидентов.

Хотя миграция может вызвать временные неудобства для пользователей, это необходимый шаг для восстановления доверия сообщества и обеспечения будущего роста платформы.

Будущее проекта Gala Games и его токена $GALA

Gala Games

Gala Games

Gala Games — это новаторская игровая платформа P2E (играй, чтобы заработать). Цель — дать возможность игрокам зарабатывать NFT-токены за игровые достижения.

Токен платформы $GALA служит основной валютой в ее экосистеме, позволяя пользователям приобретать внутриигровые активы, участвовать в виртуальной экономике и получать вознаграждения за участие в играх.

Gala Games сосредоточилась на создании увлекательного игрового процесса, что привлекло множество пользователей и сделало ее популярной в крипто- и игровых сообществах. Однако недавний эксплойт бросает тень на репутацию платформы и поднимает вопросы о безопасности и устойчивости ее модели токеномики.

Поскольку Gala Games преодолевает последствия этого кризиса, ее способность извлечь уроки из инцидента, внедрить надежные меры безопасности и восстановить доверие пользователей будет иметь решающее значение для долгосрочного успеха.

ТОП партнерских программ
Год основания: 2014
Leadbit Nutra - опытная партнерская программа с 900+ офферов на ТОПовые ГЕО. Для вебмастеров представлены COD и Trials&SS офферы на любой вкус.

Ключевые особенности:
- эксклюзивные рекламодатели
- огромный выбор офферов по всему миру
- индивидуальные условия для партнеров
- дружелюбные персональные менеджеры
- программа лояльности с ценными призами
  • Вертикали: 1
  • Офферы: 76
  • Минимум: 50 $
Год основания: 2016
Официальная партнерская программа букмекерской конторы MostBet. Программа запущена в 2016 году. За это время несколько тысяч партнеров привели в Mostbet более 15 000 000 игроков со всего мира. Партнерка специализируется на онлайн-казино и беттинге, а выплаты происходят по моделям CPA и RevShare. У продукта Mostbet есть ряд важных преимуществ, которые неизменно привлекают азартных игроков и позволяют достигать высоких Retention Rate и LTV. Например, на сайте можно найти около 1300 слотов и прочих продуктов казино.

Преимущества:
- Досрочные выплаты по запросу;
- Экспертная поддержка менеджеров,
- Высокая конверсия и LTV;
- Уникальные промо-материалы и прелендинги;
- собственный трекер приложения;
- Демо-счет для игроков на любую сумму;
- Персональный промокод для привлечения игроков.
- Минимальная выплата: 50 $
- Периодичность выплат: по запросу
- Реферальная система: 0%
  • Вертикали: 1
  • Офферы: 8
  • Минимум: 50 $
Год основания: 2013
Shakes.pro — крупная партнерская сеть с 2013 года, отбирает самые выгодные nutra-офферы по всему миру (включая in-house). Является частью крупного холдинга. Забудь о бесконечном поиске офферов! Здесь тебе предлагают только то, что уже приносит реальные деньги на все страны.

Основные преимущества

Гарантированный и высокий апрув. Команда сама решит все вопросы с рекламодателями и поделится качественными промо с локализацией.
3 программы лояльности, с которыми ты будешь получать ценные призы за каждый лид.
Ежеквартальные подборки офферов с подробной аналитикой, которые успешнее других по доходам.
  • Вертикали: 1
  • Офферы: 23
  • Минимум: 3000 ₽
Год основания: 2014
Не нашли подходящий оффер? Не беда, подключим под вас

Работать можно со многими источниками трафика. Поможем со всем необходимым для работы. Наша главная цель - обеспечение комфортных и качественных условий работы как для вебмастеров, так и для рекламодателей.

Ключевые особенности:
• Family партнерка. Решим любые боли наших вебмастеров
• Индивидуальные условия работы по любым офферам. Наличие капов
• Выплаты по запросу, без выходных и праздников
• Собственный store с шикарными призами
• Выдаем прилы под iOS/android, готовые крео под залив, аудитории таргетинга
• Максимально подробная статистика, обновляемая в режиме Real-Time
• Саппорт, личный менеджер 24/7
  • Вертикали: 2
  • Офферы: 649
  • Минимум: 50 $
LGaming — это партнерская сеть в вертикали беттинг и гемблинг с более чем 1000 активными офферами от 200 рекламодателей. В партнерке доступен инхаус-продукт BetAndreas. Сеть LGaming создана командой, за плечами которой несколько лет опыта в гемблинг-вертикали CPA-сети Leadbit. Партнерская сеть предлагает проверенные креативы с высоким конвертом и рекомендации по проливу от отдела баинга. Также у компании есть собственный бренд и партнерский сервис по выдаче виртуальных карт.
  • Вертикали: 1
  • Офферы: 1000+
  • Минимум: 100 $
Комментарии
0
Написать комментарий

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!