PlayDapp потеряла в результате двух эксплойтов $290 млн

• В Elliptic опубликовали отчет по взлому PlayDapp. 
• Злоумышленник получил доступ к закрытому ключу, что позволило ему провести эмиссию PLA на общую сумму в $290 млн. 
• Команда проекта предлагала хакеру вернуть средства за вознаграждение, но не получила ответ. 

Игровая платформа PlayDapp была скомпрометирована, сообщают эксперты Elliptic. Ущерб от двух последовательных эксплойтов составил около $290 млн. 

По данным аналитиков, злоумышленник воспользовался скомпрометированным ключом для доступа в систему. 9 февраля 2024 года, он, предположительно, прибегнул к лазейке для неавторизованной эмиссии 200 млн PLA, говорится в отчете.  

На момент выпуска эти средства оценивались в $36,5 млн. На это также обратили внимание эксперты PeckShield:

В Elliptic утверждают, что администрация платформы попыталась связаться с хакером. Ему предложили вернуть средства в обмен на вознаграждение в $1 млн и отказ от преследования. Это частично подтвердили в PlayDapp:

Однако 12 февраля злоумышленник вновь провел эмиссию, выпустив 1,59 млрд PLA — $253,9 млн. При этом до инцидента общее предложение актива составляло 577 млн PLA. 

В связи с этим в Elliptic заявили о том, что хакеры, вероятно, столкнуться со сложностями при попытке продать эти токены. На фоне первого взлома курс PLA упал с $0,182 до $0,148, согласно TradingView:

Последняя публикация от PlayDapp датирована 13 февраля 2024 года. В ней они подтвердили, что ведут расследование инцидента с привлечением правоохранителей.

Ранее мы сообщали о том, что документы, созданные нейросетью, позволяют пройти KYC на криптобиржах. Подробнее по ссылке.