La piattaforma di gioco crittografica PlayDapp è stata vittima di una serie di violazioni, che hanno comportato la perdita di token PLA per milioni di dollari. La società di analisi blockchain Elliptic ha riferito che le violazioni hanno portato al furto di token PLA per un valore di 290 milioni di dollari, in base al loro valore di mercato al momento degli incidenti.
Crisi di sicurezza su PlayDapp
Secondo Elliptic, il 9 febbraio un portafoglio non autorizzato è riuscito a “coniare” 200 milioni di token PLA, per un valore di circa 36,5 milioni di dollari. Si riteneva che questa violazione fosse il risultato della compromissione di una chiave privata.
Nel tentativo di recuperare i fondi rubati , PlayDapp ha inviato un messaggio allo sfruttatore tramite una transazione on-chain, offrendo una "ricompensa white hat" di 1 milione di dollari se i fondi rubati fossero stati restituiti entro il 13 febbraio. Il messaggio recita:
Sarà difficile spostare/scambiare ulteriormente i fondi rubati, siamo attualmente in contatto con le forze dell'ordine e le società di intelligence blockchain. Se restituirai tutti gli accessi al contratto e ai fondi rubati entro il 13 febbraio, pagheremo una ricompensa white hat di 1 milione di dollari; in caso contrario, rilasceremo lo stesso importo come taglia e collaboreremo con le forze dell'ordine in più giurisdizioni per condurre un'indagine penale.
Nonostante gli sforzi di PlayDapp, il 12 febbraio l'exploiter ha coniato altri 1,59 miliardi di token PLA , per un valore di circa 253,9 milioni di dollari in base ai prezzi di mercato.
Secondo l'indagine di Elliptic, questi token appena coniati hanno già iniziato a essere riciclati, poiché vengono inviati a vari scambi di criptovalute e altri conti.
Prevenire il riciclaggio di denaro crittografico
Prima delle violazioni, la fornitura totale circolante di token PLA era di 577 milioni. Dato che lo sfruttatore ora possiede circa 1,8 miliardi di token appena coniati, potrebbe rivelarsi difficile venderli a un prezzo vicino al loro valore di mercato prima degli attacchi hacker, il che potrebbe creare una sfida per lo sfruttatore nel monetizzare i propri guadagni illeciti .
Elliptic ha già contrassegnato i portafogli associati allo sfruttatore nei suoi strumenti per recuperare i fondi rubati. Ciò consente agli scambi di criptovalute e ad altri fornitori di servizi di identificare se ricevono fondi associati all'hacking.
Alla luce del recente exploit, il token nativo PLA della piattaforma di gaming crypto ha subito notevoli ripercussioni. Il prezzo del PLA ha registrato un calo del 3% nelle ultime 24 ore e un sostanziale calo di oltre il 25% negli ultimi 30 giorni.
Gli sviluppi futuri di questa situazione e le conseguenti misure di sicurezza per affrontare le preoccupazioni degli investitori devono ancora essere determinati. Resta da vedere come si svilupperà la situazione e quali azioni verranno intraprese per alleviare le preoccupazioni degli investitori.
Immagine in primo piano da Shutterstock, grafico da TradingView.com