La plataforma de desarrollo de juegos y tokens no fungibles (NFT) surcoreana, PlayDapp, está sufriendo las consecuencias de una fuga de clave privada aprovechada por hackers desde el 9 de febrero. PlayDapp anunció que suspendió su contrato inteligente el 13 de febrero para realizar una captura de pantalla con miras a una migración, mientras el ataque a la plataforma continuaba.
Detalles del exploit y reacciones
PeckShield, una empresa de seguridad blockchain, detectó la fuga después de la creación de 200 millones de tokens PLA nativos de PlayDapp, con un valor de 31 millones de dólares en el momento del incidente. Cyvers Alerts explicó que la dirección de despliegue fue comprometida y que la dirección del atacante fue agregada como creador. PlayDapp intentó negociar con el hacker a través de un mensaje en X el 10 de febrero, ofreciendo una recompensa por la devolución de los contratos y activos robados, amenazando con involucrar a las autoridades, incluyendo al FBI.
Consecuencias financieras y medidas tomadas
Elliptic informó que se crearon 1,59 mil millones de PLA adicionales, valorados en 253,9 millones de dólares, el 12 de febrero, lo que eleva las pérdidas totales a unos 290 millones de dólares. Los hackers podrían tener dificultades para vender los tokens generados ilícitamente, dado que el suministro total de PLA antes del hackeo era de solo 577 millones.
El valor de PLA ha caído de 0,1823 a 0,1482 dólares desde el inicio del hackeo, con un volumen de intercambio que ha aumentado considerablemente. A pesar de esto, PlayDapp está trabajando con firmas de análisis blockchain, exchanges centralizados y las autoridades para mitigar los daños del ataque.
PlayDapp lanzó el juego “Along with the Gods” en la blockchain de Polygon en 2021, antes de finalizar el proyecto en mayo de 2023, aunque los NFT del juego siguen disponibles en el sitio web de PlayDapp.
Détails de l’exploit et réactions
PeckShield, une entreprise de sécurité blockchain, a repéré la fuite après la création de 200 millions de tokens PLA natifs de PlayDapp, d’une valeur de 31 millions de dollars au moment de l’incident. Cyvers Alerts a expliqué que l’adresse du déploiement avait été compromise et que l’adresse de l’attaquant avait été ajoutée en tant que créateur. PlayDapp a tenté de négocier avec le hacker via un message sur X le 10 février, offrant une récompense pour la restitution des contrats et des actifs volés tout en menaçant d’impliquer les forces de l’ordre, y compris le FBI.
Conséquences financières et mesures prises
Elliptic a signalé que 1,59 milliard de PLA supplémentaires, évalués à 253,9 millions de dollars, avaient été créés le 12 février, portant les pertes totales à environ 290 millions de dollars. Les hackers pourraient rencontrer des difficultés pour vendre les tokens mintés illicitement, étant donné que l’offre totale de PLA avant le hack était de seulement 577 millions.
La valeur de PLA a chuté de 0,1823 à 0,1482 dollars depuis le début du hack, avec un volume d’échange qui a considérablement augmenté. Malgré cela, PlayDapp travaille avec des firmes d’analyse blockchain, des bourses centralisées et les autorités pour atténuer les dégâts de l’attaque.
PlayDapp avait lancé le jeu “Along with the Gods” sur la blockchain Polygon en 2021, avant de mettre fin au projet en mai 2023, bien que les NFTs du jeu restent disponibles sur le site de PlayDapp.