Крипто игровую платформу PlayDapp дважды взломали на сумму $290 миллионов
Криптовалютная игровая платформа PlayDapp столкнулась с серией взломов, в результате которых были утрачены токены PLA на общую сумму в 290 миллионов долларов США, оцененную исходя из их рыночной стоимости на момент инцидента.
PlayDapp - это игровая платформа на основе блокчейна и торговая площадка NFT. PLA - это собственный токен платформы, созданный для проведения транзакций. Игры на платформе могут работать на различных блокчейнах, таких как Ethereum, Avalanche и Solana.
В результате повторного взлома игровой платформы, который произошел 12 февраля, хакер выпустил 1,59 миллиарда токенов PLA. 9 же февраля, неавторизованный кошелек заминтил 200 миллионов токенов PLA на сумму $36,5 миллионов. Он перевел средства на ряд крипто адресов и стал отмывать их через различные сервисы.
Этот инцидент, по предположениям наших коллег из PeckShield, связан с компрометацией закрытого ключа:
Ссылка на транзакцию от 9 февраля.
PlayDapp в свою очередь отправила сообщение хакеру через внутрисетевую транзакцию, предложив вознаграждение в размере $1 миллион за возврат украденных средств до 13 февраля. В противном случае, эта сумма была предложена как награда за помощь в его поимке.
Текст обращения PlayDapp к взломщику.
Увы, но данное предложение ни к чему не привело, хакер не ответил о чем и заявила игровая платформа.
“Попытки договориться с хакером оказались неудачными, так как он не выразил готовность помочь владельцам восстановить убытки. Его последующая атака привела к дополнительной эмиссии 1,59 миллиарда токенов PLA.”
Из-за того, что до взломов общее количество токенов PLA в обращении составляло всего 577 миллионов, то продажа приблизительно 1,8 миллиарда недавно выпущенных токенов по цене, приближенной к их рыночной стоимости до взлома, крайне сложная задача для хакера. Даже сами новости об этих взломах влияли на курс, не говоря уже о возможно одномоментном увеличении предложения токенов в 4 раза!
Изменения курса токена PLA с 6 по 16 февраля. Источник: Coinmarketcap
Представители PlayDapp, как заявляется, не сидели сложа руки и предприняли ряд действий, включая:
инициировали внутреннее расследование;
мониторинг перетекания токенов, выпущенных хакером;
оповещение централизованными биржами и DEX.
Смарт-контракта PLA был остановлен в связи с решением команды игровой платформы, а так же было объявлено о намерении миграции как дополнительной мере безопасности.
Криптовалютные адреса, связанные со взломщиком, уже отмечены в инструментах как наш Bholder, показывающих взаимодействие между адресами, а так же в сервисах AML проверок криптовалютных адресов для оценки уровня риска и понимания источников средств как Btrace. Это позволит биржам, другим поставщикам услуг и обычным пользователям определить, взаимодействуют ли они со средствами от данного взлома.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
