Hack GALA : 2 milliards de $ envolés… pour de faux
Un hack orchestré par les développeurs – La finance décentralisée est fréquemment en proie aux attaques informatiques. Heureusement, dans certains cas, ces attaques sont menées par des white hats qui ont pour objectifs de mettre les fonds en sécurité. C’est ce que viennent de réaliser pNetwork et Gala Games suite à la découverte d’un risque majeur.
2 milliards de dollars en GALA créé de nulle part
Gala Games est une plateforme GameFi hébergée sur la blockchain Ethereum. Celle-ci a pour ambition de redonner le pouvoir aux gamers. Pour ce faire, Gala Games utilise les NFT pour permettre aux joueurs de réellement détenir les objets en jeu.
Comme la plupart des projets crypto, Gala Games dispose de sa propre cryptomonnaie : le GALA. Depuis le mois d’août 2021, le jeton GALA peut également être transféré sur la BNB Smart Chain via le bridge pNetwork. Le jeton GALA prend alors la forme pGALA sur la BNB Smart Chain.
Le 3 novembre, l’entreprise Peckshield, spécialisée dans la sécurité crypto, a alerté Gala Games d’une transaction potentiellement frauduleuse.
En effet, une adresse a été identifiée après avoir minté à deux reprises (1, 2) 27 milliards de jetons pGALA sur la BNB Smart Chain. Cela représente près de 2 milliards de dollars.
Les jetons nouvellement minté ont ensuite été utilisés pour vider la pool pGALA/BNB de PancakeSwap.
Sans grande surprise, cet avertissement de la part de PeckShield et le manque de transparence vis-à-vis de la situation a engendré un important FUD. En effet, cela a entraîné le cours du jeton GALA dans une chute de 20%.
Les développeurs se la jouent white hat
En réalité, l’ensemble de la manœuvre était menée par les équipes de pNetwork. En effet, quelques minutes avant la publication de PeckShield, ces derniers avaient averti sur Twitter que le jeton pGALA devait être redéployé suite à une erreur de configuration.
« Une mauvaise configuration du pont p.Network a nécessité le redéploiement du contrat de pGALA. Nous travaillons directement avec l’équipe Gala et avec les plateformes d’échange pour fournir les soldes pGALA nécessaires pour restaurer la fonctionnalité des dépôts et retraits pGALA. »
Ainsi, les développeurs de pNetwork ont minté une grande quantité de jetons pGALA dans le but de drainer la pool PancakeSwap. L’objectif étant de retirer les pGALA de la circulation et pouvoir redéployer le bon smart contract.
Malheureusement, face au manque de communication, des utilisateurs ont continué d’interagir avec la pool pGALA sur PancakeSwap. Une bien mauvaise idée, qui entraîne inexorablement la perte des fonds.
« Ceux qui achètent sur Pancakeswap risquent maintenant de tout perdre. Les pGALA nouvellement achetés ne sont pas remboursables (donc sans valeur) et les BNB qu’ils ont dépensés peuvent être piratés. Une fois encore, ARRÊTEZ d’acheter sur Pancakeswap, car vous n’achetez pas vraiment de vrais GALA et vous risquez de perdre vos fonds. »
De nouveaux contrats bientôt déployés
Une fois les anciens pGala enlevés de la circulation, pNetwork envisagent de déployer de nouveaux contrats. Ainsi, le nouveau pGALA viendra remplacer l’ancien qui présentait des erreurs de paramétrages.
L’ensemble des détenteurs de pGALA recevront un airdrop des nouveaux jetons pGALA.
« Un nouveau jeton pGALA sera créé pour remplacer l’ancien jeton compromis. Il sera distribué dans les prochains jours à ceux qui avaient pGALA avant que la réserve ne soit vidée. Ce nouveau jeton n’a PAS encore été émis, alors ne vous faites pas arnaquer. Nous partagerons les mises à jour officielles dans ce fil de discussion. »
Évidemment, de nombreux utilisateurs ont exprimé leur colère face à ce fiasco. Malheureusement, les équipes de pNetwork n’avaient pas d’autres choix. En effet, si celles-ci avaient prévenu en amont, cela aurait pu permettre à un attaquant de profiter de la mauvaise configuration du contrat, entraînant une perte définitive des fonds.
Quoi qu’il en soit, plus de peur que de mal pour les utilisateurs de GALA. Néanmoins, le jeton n’a toujours pas entièrement récupéré la baisse qu’il avait enregistrée.
Malheureusement, toutes les histoires de hacks ne se finissent pas aussi bien. Ainsi, le protocole Skyward Finance a récemment été hacké de 3 millions de dollars et ce hack n’a pas été orchestré par un white hat.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur (lien commercial).