Игровая платформа PlayDapp потеряла $290 млн в результате двух эксплойтов

12 февраля хакер в результате повторного взлома игровой блокчейн-платформы PlayDapp выпустил 1,59 млрд токенов PLA на $253,9 млн по рыночной цене.

Первый инцидент произошел 9 февраля. Неизвестный заминтил тогда с неавторизованного кошелька 200 млн PLA ($36,5 млн). Он распределил активы на несколько адресов и начал отмывать через криптоплатформы.

Команда PlayDapp отправила злоумышленнику сообщение через внутрисетевую транзакцию с предложением вернуть до 13 февраля украденные средства за вознаграждение в $1 млн. В противном случае эта сумма становилась наградой за помощь в его поимке.

«Попытки договориться с хакером не увенчались успехом, поскольку он не проявил готовности помочь владельцам восстановить убытки. Его последующая атака привела к дополнительной эмиссии 1,59 млрд PLA», — говорится в заявлении PlayDapp.

Специалисты аналитической компании Elliptic отметили, что эти средства злоумышленник также начал отмывать через различные биржи.

«До взломов общее количество PLA в обращении составляло 577 млн, поэтому взломщику может быть сложно продать 1,8 млрд недавно выпущенных токенов по цене, близкой к их рыночной стоимости до взлома», — добавили они.

Разработчики PlayDapp рассказали о предпринятых после инцидентов мерах, которые включают:

• внутреннее расследование;
• отслеживание выпущенных хакером токенов;
• контакты с централизованными биржами и DEX.

Команда платформы приостановила смарт-контракт PLA и заявила о намерении провести миграцию в целях безопасности.

Котировки токена с 9 февраля упали с ~$0,18 до ~$0,15 на момент написания (CoinGecko). За последние семь дней PLA подешевел почти на 15%.

Напомним, в январе ущерб криптоиндустрии от взломов и мошенничества составил ~$126,8 млн, согласно Immunefi.

В статистику фирмы не вошла кража ~213 млн XRP на сумму $112,5 млн у соучредителя Ripple Криса Ларсена.