Гральна платформа PlayDapp, побудована на технології web3, стала жертвою серйозної кібератаки, що призвела до несанкціонованого випуску 200 мільйонів токенів PLA.
Аналітична компанія з безпеки блокчейнів PeckShield Inc. виявила порушення 10 лютого і повідомила про використання безпекової підступності у PlayDapp у соціальному медіа повідомленні.
Заходи безпеки та переговори з хакерами у PlayDapp
"Ледь що було створено нові 200 млн токенів PLA," повідомив PeckShield. "Схоже, відбулася витік приватного ключа, і новий майнер був доданий у наступній транзакції."
Привіт, @playdapp_io, вам, можливо, буде цікаво переглянути. Тільки що було свіжо створено 200 млн $PLA токенів. Здається, сталась витік приватного ключа, і новий міндер був доданий у наступній транзакції: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ - PeckShield Inc. (@peckshield), 9 лютого 2024 року.
Компанія PlayDapp підтвердила вторгнення у той же день після атаки і вжила заходів щодо відновлення безпеки, заявивши: "Ми повідомляємо вам про критичний випадок безпеки, пов'язаний із контрактом токену PLA. Контракт токену PLA був взламаний, і було створено додаткові токени PLA".
Також платформа опублікувала оголошення про переказ гаманця PLA. PlayDapp прийняв захисний захід, щоб перевести всі PLA, які належать PlayDapp, включаючи заблоковані та розблоковані активи, в новостворений безпечний гаманець.
Щоб вирішити нагальну проблему, PlayDapp звернулася до хакера через ланцюжок повідомлень, запропонувавши нагороду за швидке повернення всіх вкрадених контрактів та активів.
"Якщо пропозицію не буде прийнято, ми негайно співпрацюватимемо з ФБР та правоохоронними органами у пошуку хакера", заявила компанія. "Ми публічно оголосимо про винагороду та звернемося за допомогою до постачальника безпеки WEB3".
Спільнота сумнівається і різке падіння ціни токена PLA
Однак, спільнота не підтримує реакції платформи. Користувач відповів на пост PlayDapp, заявивши: "Хакер вже продав більшість монет через Hotcoin, Huobi та Gate, його взломали, ви не знаєте про це протягом 5-6 годин".
Хакер вже продав більшість монет через Hotcoin, Huobi та Gate, він був зламаний, ви про це не знаєте протягом 5-6 годин. - CryptoCastiel (@CryptoCastiel) 10 лютого 2024 року
В той час, як токен PLA значно впав після використання на суму в $0.1829 9 лютого до 0.1532 10 лютого, відзначивши 16% зниження протягом 24 годин за даними CoinMarketCap. Крім того, на момент написання він торгується за 0.1504, що на 13.89% нижче, ніж тиждень тому.