In den frühen Morgenstunden des 21. Mai wurden die Betreiber und die Community von Gala Games, einer Plattform für Krypto-Gaming, durch einen Sicherheitsvorfall erschüttert. Laut Eric Schiermeyer, dem CEO von Gala Games, der in den sozialen Netzwerken als Benefactor bekannt ist, haben Hacker insgesamt 5 Milliarden GALA Token geprägt, von denen sie 600 Millionen verkauften und weitere 4,4 Milliarden GALA verbrannten.
Innerhalb von 45 Minuten nach Identifizierung der Sicherheitslücke konnte das Team den unbefugten Zugriff auf den Smart Contract von GALA unterbinden und Maßnahmen ergreifen, um die Sicherheit zu erhöhen. Bemerkenswerterweise blieb der ETH-Vertrag für GALA, geschützt durch ein Multi-Sig-Wallet, unangetastet.
Das Unternehmen nahm die Verantwortung für den Vorfall auf sich und gab bekannt, man habe organisatorische Schwachstellen erkannt und arbeite nun daran, diese zu beheben. Im Zuge dessen ist eine Zusammenarbeit mit dem FBI, dem US-Justizministerium und internationalen Behörden eingeleitet worden. Des Weiteren wird die Gala-Community durch eine Abstimmung über node-bezogene Verteilungen entscheiden, wie es weitergehen soll.
Preisentwicklung von Gala Token
Der Vorfall führte zu einem unmittelbaren Einbruch des Preises des Altcoins auf bis zu 0,03877 US-Dollar, was einen Rückgang von 19 % zum Tageshoch darstellte. Doch zeigte sich der Markt resilient: Inzwischen erholte sich der Preis teilweise. Er scheint sich schlussendlich bei einem Wert von knapp 0,041 US-Dollar stabilisiert haben.
In der Reflexion der Ereignisse sticht ein Detail hervor: Die “effektiv verbrannten” 4,4 Milliarde Tokens, die laut dem Gala-Team nicht mehr zugänglich oder transferierbar sind, reduzieren das Gesamtangebot an GALA Tokens auf 50 Milliarden.
Preisverlauf des GALA-Tokens in den letzten 30 Tagen (Quelle: Bitstamp / TradingView)
Ursache und Konsequenzen
Experten führen den Vorfall auf administrative Privilegien des Angreifers zurück, die es diesem ermöglichten, nahezu beliebige Aktionen mit dem Smart Contract durchzuführen. In der Krypto-Community wird nun über Sicherheitsmechanismen diskutiert, die verhindern sollen, dass Verträge mit derart weitreichenden Berechtigungen erstellt werden können.
Standardmäßig umfassen die Schritte nach einem solchen Sicherheitsvorfall Bewertungen durch das FBI und andere Behörden, um das Ausmaß und die betroffenen Nutzer*innen zu erfassen. Es folgen die Sicherung und die Analyse von Beweismitteln sowie die Verfolgung der illegal transferierten Kryptowährungen über verschiedene Wallets und Kryptobörsen hinweg. Letztlich zielen die behördlichen Maßnahmen darauf ab, den oder die Täter*innen zu identifizieren und entsprechende rechtliche Schritte einzuleiten.
Dieser Vorfall bei Gala Games zeigt nicht nur die Anfälligkeit digitaler Plattformen auf, sondern unterstreicht auch das rasche, entschlossene Handeln des Unternehmens zur Schadensbegrenzung. Gemeinsam mit der wachsenden Unterstützung durch internationale Behörden stellt Gala Token erneut seine Resilienz unter Beweis.
