PlayDapp sofre roubo de token de US$ 290 milhões em explorações duplas, relata Elliptic

O PlayDapp foi vítima de duas violações de segurança distintas este mês. Esses incidentes levaram à criação não autorizada e ao roubo de tokens PLA avaliados coletivamente em mais de US$ 290 milhões.

Olá @playdapp_io, talvez você queira dar uma olhada. Novos tokens PLA de 200 milhões de dólares acabaram de ser cunhados. Parece ser um vazamento de chave privada e o novo minter acabou de ser adicionado no seguinte tx: — PeckShield Inc. (@peckshield) 9 de fevereiro de 2024

Uma exploração em 9 de fevereiro permitiu inicialmente que um hacker cunhasse 200 milhões de tokens PLA no valor de US$ 36,5 milhões. Apesar da tentativa de negociação do PlayDapp, oferecendo uma recompensa de chapéu branco de US$ 1 milhão pela devolução dos ativos roubados, o hacker passou a cunhar 1,59 bilhão de tokens PLA adicionais avaliados em US$ 253,9 milhões em 12 de fevereiro. várias trocas de criptografia.

Os esforços do PlayDapp para comunicar e negociar com o perpetrador através de transações em cadeia revelaram-se inúteis. A recusa do hacker em se envolver levou a PlayDapp a considerar uma recompensa de US$ 1 milhão por informações que levassem à recuperação dos fundos roubados e a colaborar com as autoridades policiais na localização do infrator.

O contrato inteligente do PLA foi pausado. Solicitamos a suspensão das transações para realizar um snapshot para migração. Entenda que estamos fazendo tudo para proteger os ativos dos detentores e continuaremos a manter a comunidade atualizada.— PlayDapp (@playdapp_io) 13 de fevereiro de 2024

Em resposta à crise, a PlayDapp pausou o contrato inteligente do PLA para proteger os activos dos titulares e está a trabalhar numa solução para mitigar o impacto na sua base de utilizadores. Isso inclui discussões sobre migração de tokens e possíveis lançamentos aéreos e colaboração com exchanges de criptomoedas e equipes forenses para rastrear os tokens cunhados ilicitamente.

À medida que a situação se desenrola, a PlayDapp continua empenhada em atualizar a comunidade e proteger o seu ecossistema contra novas vulnerabilidades.

2024-02-13 23:32