El atacante de Gala Games ha devuelto el Ethereum después de un exploit de $240 millones en tokens

El responsable aún no identificado del exploit de $240 millones en tokens de Gala Games ocurrido el lunes ha devuelto el Ethereum (ETH) obtenido de la venta de algunos de los tokens, mientras Gala lidia con las repercusiones del ataque y cómo responder a las preguntas que siguen en el aire.

El martes por la mañana, se devolvieron aproximadamente 5,913 ETH, equivalentes a unos $22 millones, desde la billetera del atacante a una billetera de Gala. Estos fondos fueron obtenidos por la venta de 600 millones de tokens GALA en el exchange descentralizado Uniswap poco después del exploit del lunes.

En el servidor de Discord de Gala, el CEO Eric “Benefactor” Schiermeyer mencionó el martes que la empresa probablemente «comprará y quemará» tokens GALA utilizando el ETH recuperado, una estrategia que podría elevar el precio del token después de la caída del lunes.

El lunes, Schiermeyer había comunicado en Discord que la startup de juegos de criptomonedas creía saber quién estaba detrás del ataque y que estaba colaborando con las autoridades para llevar al atacante ante la justicia. Sin embargo, la persona sospechosa no ha sido identificada públicamente, y Gala Games no ofrecerá más comentarios más allá de los ya publicados.

Gala publicó el martes un blog detallando el ataque y las medidas tomadas en respuesta. Una billetera con acceso administrativo al contrato de emisión de tokens GALA creó 5 mil millones de tokens GALA el lunes, valorados en aproximadamente $240 millones en ese momento, y luego comenzó a venderlos en el mercado.

Tras unos 45 minutos, Gala logró bloquear la billetera para evitar más ventas gracias a una función de su actualización del contrato v2 implementada el otoño pasado. El atacante logró vender 600 millones de tokens GALA antes de esto, causando una caída del 20% en el precio del token debido al exceso de oferta.

«Queremos asegurar a nuestra comunidad que las capacidades de emisión de $GALA en GalaChain siguen seguras y no han sido comprometidas», dice la publicación. «Nuestros controles internos y protocolos de seguridad multisig están diseñados para proteger contra este tipo de incidentes, y estamos mejorándolos continuamente para prevenir futuras amenazas.»

Sin embargo, aunque la empresa afirmó que el contrato es seguro, Schiermeyer admitió el lunes que Gala había «cometido un error» respecto al acceso a estas funciones.

«Fallamos en nuestros controles internos… esto no debería haber ocurrido y estamos tomando medidas para asegurarnos de que no vuelva a suceder», escribió el lunes.

¿Qué pasa con los otros 4.4 mil millones de tokens GALA? Esto representa casi el 9% del suministro total de 50 mil millones de tokens GALA y actualmente están congelados en la billetera del atacante. El lunes, Schiermeyer dijo que se considerarían «efectivamente quemados» ya que son inaccesibles y no pueden ser usados.

En otras palabras, el ecosistema de Gala los consideraría fuera de circulación. Pero ahora, parece que la clasificación de Schiermeyer fue prematura, y la comunidad de operadores de nodos de la red Gala tendrá la oportunidad de votar al respecto.

«Una nueva votación de gobernanza del ecosistema del nodo Founder’s decidirá pronto si los GALA bloqueados serán considerados quemados según el modelo de distribución dinámica de suministro de GALA descrito en el Blueprint del Ecosistema Gala», dice la publicación.