وفقًا لـ CryptoPotato، تم استغلال مشروع ألعاب Web3 Gala Game مؤخرًا من قبل مهاجم مجهول، والذي قام بسك 5 مليارات GALA، بقيمة تزيد عن 200 مليون دولار. تم احتواء الخرق الأمني وتم تجميد المحفظة المتضررة. صرح فريق Gala Game أن الاستغلال كان حادثًا معزولًا وأن وكالات إنفاذ القانون تشارك الآن في تحديد هوية مرتكب الجريمة.
وأدى الاستغلال إلى بيع غير مصرح به لـ 600 مليون رمز، بقيمة 29 مليون دولار في وقت الاستغلال، عبر البورصة اللامركزية Uniswap. صرح مطور Solidity 0xquit أنه من المحتمل أن يقوم المهاجم بإنشاء 12 مليار رمز إضافي قبل الوصول إلى الحد الأقصى. ومع ذلك، تم حظر العنوان المستغل، مما يمنع اتخاذ المزيد من الإجراءات من هذا العنوان. لكي يتمكن المهاجم من سك أو سرقة المزيد من الرموز المميزة، سيحتاج إلى الوصول إلى عنوان مسؤول مختلف.
كشف الرئيس التنفيذي لشركة Gala Games Eric Schiermeyer على X (Twitter سابقًا) أنه تم التعرف على الاستغلال في غضون 45 دقيقة، وبعد ذلك قام الفريق بتأمين وإزالة الوصول غير المصرح به إلى عقد GALA. على الرغم من هذه الإجراءات، انخفض سعر GALA بنسبة 20% تقريبًا في 21 مايو من 0.048 دولار إلى 0.039 دولار. وقد استقر الرمز المميز منذ ذلك الحين.
واعترف شيرماير بأن Gala Games فشلت في تنفيذ الضوابط الداخلية المناسبة، مما أدى إلى هذا الحادث المؤسف. وبينما يعتقد الفريق أنهم حددوا الجاني وراء الهجوم، إلا أنهم يعملون الآن بشكل وثيق مع مكتب التحقيقات الفيدرالي ووزارة العدل والسلطات الدولية لمزيد من التحقيق في الأمر ومعالجته. كما سلط الرئيس التنفيذي الضوء على القضية الملحة المتعلقة بتوزيع الرموز اليومية، مشيرًا إلى أن المجتمع سيقرر من خلال تصويت العقدة كيفية المضي قدمًا في التعامل مع هذا الجانب.