해킹 혹은 내부자의 도난으로 예상되는 이번 사건으로 인해 50억 개가 넘는 GALA 토큰이 발행되었다.
보도에 따르면, 알려지지 않은 공격자가 5월 20일 블록체인 게임 프로젝트 Gala Games를 약 2억 달러에 악용했습니다.
Solidity 개발자 0xquit 은 공격자가 관리자 주소를 통해 50억 개의 GALA 토큰을 발행했다고 밝혔으며 ,
외부 해커나 악성 주소 소유자의 소행임을 지적했습니다.
0xquit은 공격자가 한도에 도달하기 전에 120억 개의 토큰을 더 발행할 수 있다고 밝혔다. 현재 해당 주소는 블랙리스트로 등록이 되었다. 즉, 공격자는 더 많은 토큰을 훔치거나 발행하기 전에 타 관리자 주소에 대한 액세스 권한을 다시 얻어야만 탈취가 가능하다.
해당 거래 내역이 Etherscan 에 반영되어있다. 갈라 게임즈는 아직 입장문을 내놓지 않은 상태이다.
가격 인하
Web3 Is Going Great의 Molly White는 해커가 주소가 동결되기 전에 공격자가 2,100만 달러 상당의 GALA 토큰을 이미 ETH로 교환했다고 주장하고 있으며, White는 해커가 가격에 심각한 영향을 주지 않고는 토큰을 판매할 수 없다고 덧붙였다.
이번 해킹 사건 직후 GALA 토큰의 가격은 2시간도 안 되어 0.048달러에서 0.038달러로 20% 이상 하락했다.
그러나 GALA의 가격은 UTC 오전 12시 4분 현재 0.043달러로 부분적으로 회복되었다.
과거 사건
Gala Games는 이전 2021년 11월 사건에서 악용되어 1억 3천만 달러의 손실을 입었었다.
이후 2023년 갈라 재단은 공동 창립자인 Wright Thurston이 절도를 저질렀다고 주장하면서 법적 분쟁을 시작했다.
2023년 11월에 일어난 사건은 화이트 햇 해커에 의해 10억 달러 규모의 익스플로잇이 발생했고 GALA 가격이 급격하게 하락했었다.
출처: Crypto Slate
https://cryptoslate.com/gala-games-exploited-for-200-million/