PlayDapp втратила у результаті двух експлойтів $290 млн

• В Elliptic опублікували звіт щодо злому PlayDapp.
• Зловмисник отримав доступ до закритого ключа, що дало йому змогу провести емісію PLA на загальну суму в $290 млн.
• Команда проєкту пропонувала хакеру повернути кошти за винагороду, але не отримала відповіді.

Ігрову платформу PlayDapp було скомпрометовано, повідомляють експерти Elliptic. Збиток від двох послідовних експлойтів склав близько $290 млн.

За даними аналітиків, зловмисник скористався скомпрометованим ключем для доступу в систему. 9 лютого 2024 року, він, імовірно, вдався до лазівки для несанкціонованої емісії 200 млн PLA, йдеться у звіті.

На момент випуску ці кошти оцінювалися в $36,5 млн. На це також звернули увагу експерти PeckShield:

В Elliptic стверджують, що адміністрація платформи спробувала зв’язатися з хакером. Йому запропонували повернути кошти в обмін на винагороду в $1 млн і відмову від переслідування. Це частково підтвердили в PlayDapp:

Однак 12 лютого зловмисник знову провів емісію, випустивши 1,59 млрд PLA — $253,9 млн. При цьому до інциденту загальна пропозиція активу становила 577 млн PLA.

У зв’язку з цим в Elliptic заявили про те, що хакери, ймовірно, зіткнутися зі складнощами при спробі продати ці токени. На тлі першого злому курс PLA впав з $0,182 до $0,148, згідно з TradingView:

Остання публікація від PlayDapp датована 13 лютого 2024 року. У ній вони підтвердили, що ведуть розслідування інциденту із залученням правоохоронців.

Раніше ми повідомляли про те, що документи, створені нейромережею, дають змогу пройти KYC на криптобіржах. Детальніше за посиланням.