Gala Games, studio Web3, subit une deuxième attaque : 21 millions de dollars s’évaporent en quelques heures.
Gala Games, acteur clé dans l’univers des jeux vidéo Web3, a de nouveau été victime d’une cyberattaque d’envergure. Le studio, qui propose des jeux play-to-earn intégrant le jeton GALA, a annoncé que ce dernier avait été compromis pour la seconde fois, emportant dans l’attaque plus de 21 millions de dollars.
Un hacking majeur : 200 millions de dollars créés ex nihilo
Le 20 mai, à 19h30, une transaction suspecte a mis le feu aux poudres dans le monde du Web3. Le contrat du jeton GALA a été compromis, permettant à l’attaquant de créer 5 milliards de jetons, forçant ainsi la création instantanée de 208 millions de dollars de valeur. Cette intrusion a une nouvelle fois mis en lumière les vulnérabilités de certains contrats intelligents et la fragilité des écosystèmes blockchain face à des hackers ingénieux.
L’individu malveillant n’a pas tardé à convertir ses jetons fraîchement créés en Ethereum (ETH) via les pools Uniswap v2 et v3. Multipliant les transactions fragmentaires, il a veillé à minimiser l’impact sur le prix du jeton pour maximiser son butin. À l’heure actuelle, l’adresse du hacker détient environ 5 900 ETH, équivalant à 21,6 millions de dollars, en plus de 4,4 milliards de jetons GALA.
Une adresse administrateur compromise ?
Les premières analyses menées par l’enquêteur blockchain @0xQuit révèlent de troublantes informations. Il semble qu’une adresse de l’administrateur ait été infiltrée, permettant ainsi à l’attaquant d’accéder temporairement aux privilèges de mintage de jetons. Seules des adresses spécifiques, dotées de ces rôles particuliers, peuvent générer de nouveaux jetons, ce qui complique la tâche des enquêteurs.
La réaction de Gala Games
Face à cette menace immédiate, Gala Games n’a eu d’autre choix que de réagir prestement. Plusieurs heures après le début de l’attaque, le studio a affirmé avoir réussi à maîtriser la situation. Selon leurs déclarations officielles, « Il s’agit d’un incident isolé, dont la cause a été traitée et nous travaillons en étroite collaboration avec les forces de l’ordre pour enquêter sur les personnes à l’origine de la violation. »
En outre, Gala Games a gelé le portefeuille du hacker en inscrivant ce dernier sur la BlockList de leur contrat intelligent. Cette mesure explique pourquoi les ventes de jetons ont brusquement cessé aux alentours de 21h45, limitant ainsi les dégâts potentiels.
Histoires de sécurité : un passif inquiétant
Malheureusement, cet événement n’est pas une première pour Gala Games. En novembre 2022, le projet avait déjà subi une attaque similaire où plusieurs milliards de jetons pGALA avaient été créés sans autorisation. La cause de cette vulnérabilité ? Un manquement grossier de sécurité informatique : la publication de la clé privée en clair sur le Github du projet.
L’année qui a suivi n’a guère été plus clémente. En septembre 2023, l’un des cofondateurs, Eric Schiermeyer, a accusé son associé Wright Thurston de s’être approprié 8,6 milliards de jetons GALA, qu’il aurait ensuite vendus illicitement pour un bénéfice de 130 millions de dollars.
À cette situation critique vient s’ajouter la récente attaque contre la plateforme Pump.fun hébergée sur Solana, où un autre hacker a réussi à détourner 2 millions de dollars avant d’être arrêté par la police londonienne.
Perspectives et réflexions
Les récentes attaques sur Gala Games et d’autres acteurs du Web3 soulèvent des interrogations cruciales sur la sécurité au sein de cet écosystème émergent. Il devient impératif pour ces entreprises de revisiter leurs protocoles et de renforcer leurs défenses contre des menaces de plus en plus sophistiquées.
Un projet Web3 peut-il vraiment garantir une sécurité totale dans un environnement si dynamique et en constante évolution ? Les récentes expériences de Gala Games soulignent l’importance d’une vigilance accrue et d’une innovation continue pour protéger les intérêts financiers et la confiance des utilisateurs. La question persiste : comment ces plateformes peuvent-elles sécuriser l’avenir tout en continuant à innover ?