PlayDapp stracił 290 milionów dolarów w wyniku dwóch exploitów

• Elliptic opublikował raport na temat włamania do PlayDapp.
• Atakujący uzyskał dostęp do klucza prywatnego, co pozwoliło mu na wydanie PLA o łącznej wartości 290 milionów dolarów.
• Zespół projektowy zaproponował hakerowi zwrot środków w zamian za nagrodę, ale nie otrzymał żadnej odpowiedzi.

Jak donoszą eksperci Elliptic, platforma gier PlayDapp została zhakowana. Szkody spowodowane dwoma kolejnymi exploitami wyniosły łącznie około 290 milionów dolarów.

Według analityków atakujący użył klucza prywatnego, aby uzyskać dostęp do systemu. w dniu 9 lutego 2024 r. rzekomo wykorzystał lukę, aby nieautoryzowanie wydać 200 milionów PLA, czytamy w raporcie.

Eksperci PeckShield wskazali również, że w momencie emisji fundusze wyceniono na 36,5 miliona dolarów:

Elliptic twierdzi, że administracja platformy próbowała skontaktować się z hakerem. Zaproponowano mu zwrot środków w zamian za nagrodę w wysokości 1 miliona dolarów i brak ścigania. Zostało to częściowo potwierdzone przez PlayDapp:

Jednak 12 lutego atakujący przeprowadził kolejną emisję, emitując 1,59 miliarda PLA – 253,9 miliona dolarów, przy całkowitej ofercie aktywów wynoszącej 577 milionów PLA przed incydentem.

W związku z tym Elliptic powiedział, że hakerzy prawdopodobnie napotkają trudności przy próbie sprzedaży tych tokenów. W związku z początkowym włamaniem kurs wymiany PLA spadł z 0,182 USD do 0,148 USD, według TradingView:

Najnowsza publikacja PlayDapp datowana jest na 13 lutego 2024 roku. Potwierdzili w niej, że badają incydent z udziałem organów ścigania.

Wcześniej informowaliśmy, że dokumenty tworzone przez sieć neuronową pozwalają przejść KYC na giełdach kryptowalut. Przeczytaj więcej pod linkiem.