Gala cambia discretamente las claves del puente después de que los usuarios alertaran sobre retiradas no autorizadas

Fuente: CryptoNewsNet
Título original: Gala cambia silenciosamente las claves del puente tras ser alertada por usuarios de retiradas ‘no autorizadas’
Enlace original:

Miembros de la comunidad de Gala Games han identificado una serie de retiradas “no autorizadas” desde el puente de GalaChain.

Durante casi un mes, entre el 13 de octubre y el 10 de noviembre, las transferencias sumaron 140 millones de GALA, por un valor aproximado de 1,5 millones de dólares en ese momento.

Dada la historia de Gala, los miembros de la comunidad habían estado “vigilando muy de cerca” la actividad de los puentes. Llamó su atención la realización de retiradas diarias y regulares de exactamente 5 millones de tokens GALA en Ethereum y, al intentar verificar su origen, faltaban las transacciones de depósito correspondientes en GalaScan.

El grupo alertó a Gala sobre las transacciones a través de Discord el 6 de noviembre, “etiquetando al CEO y al moderador de la comunidad”. El grupo afirma que no se les proporcionó una explicación, sino que se les indicó que la ausencia de transacciones en el puente podría deberse a que el explorador de bloques GalaScan está en “fase de desarrollo”.

No fue hasta cuatro días después que Gala tomó medidas. Durante ese tiempo, se retiraron otros 25 millones de tokens GALA [image]aproximadamente 250.000 dólares( del puente de Ethereum.

Retiradas ‘no autorizadas’ suman 140M GALA

A partir del 13 de octubre, se realizaron 26 retiradas de 5 millones de GALA cada una desde el puente casi todos los días. Los destinatarios fueron una serie de direcciones de Ethereum que luego intercambiaron los tokens por ETH.

Otros 10 millones de GALA fueron retirados el 10 de noviembre, solo unas horas antes de que el puente fuera pausado.

El historial de transacciones del puente descargado desde GalaScan no contiene las transacciones de puente coincidentes en el lado de GalaChain.

Tomando como ejemplo la primera retirada sospechosa, que tuvo lugar el 13 de octubre a las 15:55 UTC, las transacciones cercanas de 18.800 y 24.000 GALA sí aparecen en los datos de GalaScan.

Sin embargo, los 5 millones de GALA acuñados en Ethereum no tienen una transacción de depósito correspondiente en GalaChain.

![])https://img-cdn.gateio.im/social/moments-a0727ea8e7-72b0fa1675-153d09-6d5686(

Las transacciones de 18.800 y 24.000 GALA sí están presentes en los datos de GalaScan…

![])https://img-cdn.gateio.im/webp-social/moments-23ff9bbf0f-d5098de8dc-153d09-6d5686.webp(

Sin embargo, los 5 millones de GALA acuñados en Ethereum no tienen una transacción correspondiente en GalaChain.

El mismo patrón se repitió en las retiradas diarias posteriores de 5 millones de GALA hasta que el puente fue pausado.

El grupo cree que estas retiradas unilaterales del puente “indican una probable vulneración del acceso privilegiado”. Esta teoría parece verse respaldada por la decisión del equipo de ejecutar una transacción de cambio de autoridades poco después de pausar el puente el 10 de noviembre.

Respuesta de Gala

El grupo afirma que Gala no ha divulgado públicamente el incidente ni ha confirmado la causa. Los anuncios sobre la pausa de los puentes de Ethereum y Solana simplemente citan “comentarios y preocupaciones de la comunidad”.

El incidente guarda similitud con el de mayo de 2024, en el que se vendieron 600 millones de GALA por )millones. El CEO de Gala, Eric Schiermeyer, declaró en ese momento: “Fallamos en nuestros controles internos… Esto no debería haber pasado y estamos tomando medidas para asegurarnos de que no vuelva a ocurrir”.

El grupo destaca la “similitud entre ambos incidentes, ambos involucrando el uso indebido de credenciales privilegiadas, detección tardía y rotación de autoridades de emergencia”. Argumenta que el patrón de comportamiento “sugiere que existen riesgos continuos para la infraestructura de Gala y los poseedores de tokens”.