Gala modifie discrètement les clés du bridge après que des utilisateurs ont signalé des retraits non autorisés

Source : CryptoNewsNet
Titre original : Gala modifie discrètement les clés du bridge après que des utilisateurs ont signalé des retraits « non autorisés »
Lien original :

Des membres de la communauté Gala Games ont identifié une série de retraits « non autorisés » depuis le bridge GalaChain.

S’étalant sur près d’un mois, entre le 13 octobre et le 10 novembre, les transferts totalisent 140 millions de GALA, soit environ 1,5 million de dollars à l’époque.

Compte tenu de l’historique de Gala, les membres de la communauté « surveillaient de près » l’activité du bridge. Des retraits quotidiens réguliers de exactement 5 millions de tokens GALA sur Ethereum ont attiré leur attention, et lors de la tentative de vérification de leur origine, les transactions de dépôt correspondantes étaient absentes sur GalaScan.

Le groupe a signalé les transactions à Gala via Discord le 6 novembre, « taguant le PDG et le modérateur de la communauté ». Le groupe affirme qu’aucune explication ne lui a été fournie, mais qu’on lui a simplement indiqué que les transactions manquantes du bridge pouvaient être dues au fait que l’explorateur de blocs GalaScan était encore « en cours de développement ».

Ce n’est que quatre jours plus tard que Gala a réagi. Pendant ce temps, 25 millions de tokens GALA supplémentaires [image]environ 250 000 $( ont été retirés du bridge Ethereum.

Les retraits « non autorisés » totalisent 140M GALA

À partir du 13 octobre, 26 retraits de 5 millions de GALA chacun ont été effectués presque chaque jour depuis le bridge. Les bénéficiaires étaient une série d’adresses Ethereum qui ont ensuite échangé les tokens contre de l’ETH.

10 millions de GALA supplémentaires ont ensuite été retirés le 10 novembre, quelques heures seulement avant la mise en pause du bridge.

L’historique des transactions du bridge téléchargé depuis GalaScan ne contient pas les transactions correspondantes côté GalaChain.

En prenant le premier retrait suspect comme exemple, survenu le 13 octobre à 15h55 UTC, les transactions voisines de 18 800 et 24 000 GALA sont présentes dans les données GalaScan.

Les 5 millions de GALA mintés sur Ethereum, cependant, n’ont aucune transaction de dépôt correspondante sur GalaChain.

![])https://img-cdn.gateio.im/social/moments-a0727ea8e7-72b0fa1675-153d09-6d5686(

Les transactions de 18 800 et 24 000 GALA sont présentes dans les données GalaScan…

![])https://img-cdn.gateio.im/webp-social/moments-23ff9bbf0f-d5098de8dc-153d09-6d5686.webp(

Cependant, les 5 millions de GALA mintés sur Ethereum n’ont pas de transaction correspondante sur GalaChain.

Le même schéma s’est répété lors des retraits quotidiens suivants de 5 millions de GALA chacun, jusqu’à la mise en pause du bridge.

Le groupe estime que ces retraits unilatéraux du bridge « indiquent probablement un compromis d’accès privilégié ». Cette théorie semble confirmée par la décision de l’équipe d’exécuter une transaction de changement d’autorité peu après la mise en pause du bridge le 10 novembre.

Réponse de Gala

Le groupe affirme que Gala n’a pas divulgué publiquement l’incident, ni confirmé sa cause. Les annonces concernant la mise en pause des bridges Ethereum et Solana se contentent d’évoquer des « retours et inquiétudes de la communauté ».

L’incident rappelle celui de mai 2024, au cours duquel 600 millions de GALA avaient été vendus pour )million. Le PDG de Gala, Eric Schiermeyer, avait alors déclaré : « Nous avons failli dans nos contrôles internes… Cela n’aurait jamais dû arriver, et nous prenons des mesures pour que cela ne se reproduise plus jamais. »

Le groupe relève la « similitude entre les deux incidents, impliquant à chaque fois un usage abusif de privilèges, une détection tardive et une rotation d’autorité en urgence ». Il estime que ce schéma de comportement « suggère des risques persistants pour l’infrastructure de Gala et les détenteurs du token ».