Die Krypto-Gaming-Plattform PlayDapp wurde vor kurzem Opfer eines schweren Sicherheitsverstoßes, der zum Verlust von PLA-Tokens im Wert von 290 Millionen Dollar führte. Berichten zufolge wurde der Diebstahl auf die Weitergabe privater Schlüssel zurückgeführt. Obwohl die Angreifer eine Belohnung in Höhe von 1 Million Dollar für die Rückgabe der gestohlenen Vermögenswerte ausgesetzt hatten, haben sie bisher nicht reagiert.
We are writing to inform you of a critical security incident involving the PLA token contract. The PLA token contract has been hacked and additional PLA tokens have been issued. We understand the gravity of this situation and assure you that we are taking immediate action.
— PlayDapp (@playdapp_io) February 9, 2024
Das in Südkorea ansässige Unternehmen PlayDapp erlitt am 9. Februar einen schweren Rückschlag, als Hacker einen Raubüberfall verübten und 36 Millionen Dollar entwendeten. Bei dem Einbruch wurden 200 PLA Token unbefugt gemünzt. Die Ermittlungen ergaben, dass der Diebstahl durch einen kompromittierten privaten Schlüssel ermöglicht wurde. In einem Versuch, die gestohlenen Gelder wiederzuerlangen, wandte sich PlayDapp über eine On-Chain-Transaktion an die Hacker und forderte sie auf, die Gelder bis zum 13. Februar zurückzugeben. Leider war der Verhandlungsaufruf erfolglos, da die Plattform in einer Erklärung feststellte, dass die Hacker keine Absicht zeigten, die Gelder zurückzugeben.
????ALERT????Our system has detected a suspicious transactions with @playdapp_io
— ???? Cyvers Alerts ???? (@CyversAlerts) February 9, 2024
It seems that deployer's address has been compromised and attacker's address is added as a minter at https://t.co/NnsLtdl1TW
The attacker has minted 200M $PLA tokens, $31M, with initial funding from… pic.twitter.com/0btkEz2Hmx
Erschwerend kam hinzu, dass die Angreifer am 12. Februar weitere 1,59 Milliarden PLA Token im Wert von 254 Millionen US-Dollar prägten und damit begannen, diese über verschiedene Kryptowährungsbörsen zu waschen. Nach Angaben des Blockchain-Sicherheitsunternehmens Elliptic wurde dadurch die Zahl der im Umlauf befindlichen PLA-Token erheblich aufgebläht. Vor dem Angriff waren 577 Millionen PLA-Token im Umlauf; der plötzliche Zustrom von 1,8 Milliarden neu geprägter Token muss von den Angreifern noch vollständig liquidiert werden.
Als Reaktion auf diese Ereignisse kündigte PlayDapp über seinen X-Account an, die Strafverfolgungsbehörden und das FBI einzuschalten, falls die gestohlenen Gelder nicht bis zum 13. Februar zurückgegeben würden. Die Plattform bot außerdem ein Kopfgeld in Höhe des gestohlenen Betrags an, um die Zusammenarbeit mit Web3-Sicherheitsanbietern bei der Wiederbeschaffung der Gelder zu fördern. Trotz dieser Bemühungen haben sich die Angreifer bis zum Ablauf der Frist nicht gemeldet.
We have contacted the hacker directly through an on-chain message and made an offer for a reward for the immediate return of all stolen contracts and assets.
— PlayDapp (@playdapp_io) February 10, 2024
Jetzt arbeitet PlayDapp mit zentralen Börsen und Blockchain-Sicherheitsunternehmen zusammen, um die Sicherheitslücke zu schließen. Die Plattform hat den PLA Smart Contract vorübergehend ausgesetzt und den Nutzern geraten, die Transaktionen in Erwartung einer geplanten Migration einzustellen.
The PLA smart contract has been paused.
— PlayDapp (@playdapp_io) February 13, 2024
We kindly request the halt of transactions to conduct a snapshot for migration.
Please understand that we are doing everything to protect holders' assets, and we will continue to keep the community updated.
Der Wert des $PLA-Tokens ist im Zuge dieser Ereignisse gesunken. Zum Zeitpunkt der Erstellung dieses Artikels lag der Wert von $PLA bei $0,15, was einem Rückgang der täglichen Transaktionen um 2,34 % entspricht (Daten von CoinMarketCap).