“GALA-crash wél veroorzaakt door hack: private key gestolen op Github”

Foto: Virrage Images/Shutterstock

🚀 Bitcoin stijgt hard: alle Nederlanders & Belgen ontvangen €20 gratis bitcoin

Vorige week crashte de koers van Gala Games’ eigen token, GALA, met zo’n 25%. De oorzaak zou te vinden zijn bij een token-pool van PancakeSwap, waar er door een softwarebug plotseling voor meer dan 2 miljard dollar aan GALA-tokens gemint werd. Dit leidde tot paniek, maar Gala Games benadrukte al snel dat het helemaal geen hack was. Toch is dit volgens sommigen niet waar.

GALA-crash kwam wél door een hack?

Een softwarebug leidde er volgens blockchain-bridge pNetwork vorige week toe dat een pool met GALA-tokens op PancakeSwap niet meer veilig was. Om de tokens veilig te stellen zou het daarom eerst extra tokens hebben gemint op een andere locatie, om vervolgens het enorme bedrag aan foutieve tokens op PancakeSwap te vernietigen.

Maar blockchain-beveiligingsbedrijf SlowMist op Twitter meldt dat het helemaal geen bewuste actie of ‘white hat hack’ was. In plaats daarvan zijn de private keys gestolen. Ze stonden bizar genoeg in een op Github geplaatst stukje programmeertaal. Gala Games is weliswaar een bedrijf, maar het platform met de games is open-source.

Analysis of the $pGala Incident

On Nov 4, 2022, an address on the BNB chain minted more than $1Billion in pGala tokens and then sold some via @PancakeSwap. This caused the price of pGala to briefly drop more than 20%.

But how did we get here?🧐

— SlowMist (@SlowMist_Team) November 7, 2022

Eén van de programmeurs heeft blijkbaar per ongeluk de private key van een wallet in de software gezet. Iemand die de broncode is doorgespit heeft deze ontdekt en er misbruik van gemaakt. Het is dus wel degelijk een hack geweest. Wellicht is de wallet in kwestie hierna onschadelijk gemaakt met dezelfde walletgegevens, maar deze zullen nog steeds in bezit zijn geweest van een aanvaller. Het is en blijft dus een hack, als het inderdaad klopt dat de gegevens gewoon onbedoeld openbaar waren.

Crypto hacks enorm probleem in 2022

Hacks zoals deze zijn niet bepaald zeldzaam. Eerder dit jaar is 2022 al een recordjaar geworden voor hackers, maar nu gaat het zelfs al om meer dan 3 miljard dollar aan gestolen tokens. In oktober is er meer gestolen dan in welke maand dit jaar dan ook.

Dit jaar zijn zogenaamde ‘bridge-hacks’ erg populair. Omdat hier vaak beveiligingsproblemen in zitten kunnen hackers erg grote bedragen stelen.

Simon Bosch

Simon Bosch is een fanatiek macro-analist die diepgaand onderzoek doet naar onderwerpen waar de meeste mensen niet naar willen kijken. Hij richt zich op de financiële, maatschappelijke en geopolitieke wereld en onderzoekt alles met twee kanten. Volgens Simon bestaan er geen onderwerpen zonder twee kanten en is een sceptische blik altijd nodig. Hij gelooft dat de wereld kapot is en dat crypto een deel van de oplossing kan zijn.