Ігрова платформа PlayDapp втратила $290 млн унаслідок двох зломів

12 лютого хакер унаслідок повторного злому ігрової блокчейн-платформи PlayDapp випустив 1,59 млрд токенів PLA на $253,9 млн за ринковою ціною.

Перший інцидент стався 9 лютого. Невідомий замінтив тоді з неавторизованого гаманця 200 млн PLA ($36,5 млн). Він розподілив активи на кілька адрес і почав відмивати через криптоплатформи.

Команда PlayDapp надіслала зловмиснику повідомлення через внутрішньомережеву транзакцію з пропозицією повернути до 13 лютого вкрадені кошти за винагороду в $1 млн. В іншому разі ця сума ставала нагородою за допомогу в його затриманні.

«Спроби домовитися з хакером не увінчалися успіхом, оскільки він не виявив готовності допомогти власникам відновити збитки. Його подальша атака призвела до додаткової емісії 1,59 млрд PLA», — йдеться в заяві PlayDapp.

Фахівці аналітичної компанії Elliptic зазначили, що ці кошти зловмисник також почав відмивати через різні біржі.

«До зломів загальна кількість PLA в обігу становила 577 млн, тому зловмиснику може бути складно продати 1,8 млрд нещодавно випущених токенів за ціною, близькою до їхньої ринкової вартості до злому», — додали вони.

Розробники PlayDapp розповіли про вжиті після інцидентів заходи, які включають:

• внутрішнє розслідування;
• відстеження випущених хакером токенів;
• контакти з централізованими біржами та DEX.

Команда платформи призупинила смартконтракт PLA і заявила про намір провести міграцію з метою безпеки.

Котирування токена з 9 лютого впали з ~$0,18 до ~$0,15 на момент написання (CoinGecko). За останні сім днів PLA подешевшав майже на 15%.

Нагадаємо, у січні збиток криптоіндустрії від зломів і шахрайства становив ~$126,8 млн, згідно з Immunefi.

У статистику фірми не увійшла крадіжка ~213 млн XRP на суму $112,5 млн у співзасновника Ripple Кріса Ларсена.