La plataforma de criptojuegos PlayDapp perdió 290 millones de dólares en tokens en dos ataques en el transcurso de cuatro días, y el atacante ignoró una “recompensa de sombrero blanco” de 1 millón de dólares para devolver los fondos robados.
Publicado el 13 de febrero de 2024 a las 11:24 p. m. EST.
La plataforma de criptojuegos PlayDapp, con sede en Corea del Sur, perdió millones de dólares en fondos en una serie de exploits que los investigadores de seguridad de blockchain creen que fueron el resultado de un compromiso de clave privada.
El primer exploit tuvo lugar el 9 de febrero, cuando una billetera no autorizada acuñó 200 millones de tokens PLA por un valor de 36 millones de dólares en ese momento. La firma de seguridad Blockchain PeckShield señaló que el exploit parecía ser el resultado de una filtración de clave privada.
Hi @playdapp_io, quizás quieras echarle un vistazo.
Nuevo 200m $PLA Las fichas estaban recién acuñadas. Parece ser una fuga de clave privada y el nuevo minter se acaba de agregar en el siguiente tx: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ
- PeckShield Inc. (@peckshield) Febrero 9, 2024
“El contrato de token PLA ha sido pirateado y se han emitido tokens PLA adicionales. Entendemos la gravedad de esta situación y les aseguramos que estamos tomando medidas inmediatas”, escribió el equipo de PlayDapp en una publicación X poco después.
PLA es el token nativo de la plataforma PlayDapp, que actúa como token principal para procesar transacciones y se paga a los desarrolladores de juegos cuando realizan compras dentro del juego.
Después del exploit, PlayDapp envió al hacker un mensaje en cadena solicitando la devolución de los fondos robados antes del 13 de febrero a cambio de una “recompensa de sombrero blanco” de 1 millón de dólares.
Sin embargo, el explotador acuñó otros 1.59 millones de tokens PLA el 12 de febrero, por un valor de 253.9 millones de dólares en ese momento.
"Estos tokens ya están comenzando a ser lavados, enviándose a intercambios de criptoactivos y otras cuentas". escribí La empresa de seguridad blockchain Elliptic en una publicación de blog.
Elliptic señaló que el suministro circulante total de tokens PLA era de 577 millones antes del ataque, lo que significa que al explotador puede resultarle difícil vender los 1.8 millones de tokens recién acuñados a un valor cercano a su valor de mercado antes de los ataques.
Desde entonces, PlayDapp detuvo el contrato inteligente PLA y solicitó a los usuarios que detuvieran las transacciones antes de una instantánea para una migración planificada. La plataforma también dijo que está trabajando con intercambios de cifrado, empresas forenses de blockchain y autoridades policiales para mitigar el daño.
Solicitamos la suspensión de las transacciones porque en breve realizaremos una migración basada en la instantánea.
-PlayDapp (@playdapp_io) Febrero 13, 2024
El valor del PLA cayó un 15% en los últimos siete días hasta un mínimo de 0.1394 dólares en el momento de escribir este artículo.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://unchainedcrypto.com/playdapp-loses-290-million-in-exploit-after-private-key-exposed/