Acredita-se que hackers usaram uma chave privada roubada para cunhar e roubar mais de 1,79 bilhão de tokens PLA, uma criptomoeda usada dentro do ecossistema PlayDapp.
PlayDapp é uma plataforma baseada em blockchain que usa e negocia tokens não fungíveis (NFTs) dentro de jogos, permitindo que usuários comprem, vendam e negociem ativos digitais em vários jogos sem intermediários.
Em 9 de fevereiro de 2024, uma carteira não autorizada cunhou 200 milhões de tokens PLA, avaliados na época em 36,5 milhões de dólares.
A empresa de segurança blockchain PeckShield apontou a possibilidade do invasor usar uma chave privada vazada.
PlayDapp imediatamente informou sua comunidade de que o contrato do token PLA havia sido hackeado, alertando que estavam tomando ação imediata.
Para proteger os ativos PLA até que a situação fosse corrigida, a plataforma transferiu todos os tokens mantidos pela PlayDapp (bloqueados e desbloqueados) para uma nova carteira segura.
No dia seguinte, PlayDapp enviou mensagens on-chain para o hacker, oferecendo uma recompensa de "white hat" de 1 milhão de dólares se eles concordassem em devolver os contratos e ativos roubados até 13 de fevereiro de 2024.
A empresa também ameaçou notificar o FBI e as autoridades policiais e perseguir o hacker usando todos os meios disponíveis se eles se recusassem a devolver os ativos.
A oferta não convenceu os hackers, já que em 12 de fevereiro, às 13h 01m 47s +UTC, eles cunharam 1,59 bilhão de tokens PLA massivos, no valor de 253,9 milhões de dólares com base no valor dos tokens, elevando o total para 290,4 milhões de dólares.
No entanto, especialistas em criptomoedas da Elliptic observaram que a quantidade cunhada supera o número total de tokens PLA em circulação antes da violação, então esses tokens teriam que ser vendidos muito abaixo de seu valor de mercado, se pudessem ser vendidos.
Infelizmente, essa queda no valor impactará os detentores legítimos de tokens PLA, com o preço do PLA já caindo de $0,18 para $0,14 por token.
Esta perda massiva levou o PlayDapp a solicitar a suspensão de todas as negociações de PLA em exchanges descentralizadas e a retirada de todos os tokens PLA dos pools de liquidez.
Hoje, a plataforma anunciou que está suspendendo depósitos e retiradas e congelando as carteiras do hacker nas principais exchanges para tentar mitigar a violação.
Os detentores de tokens PLA são solicitados a se abster de realizar transações até que o PlayDapp migre para um sistema seguro usando o instantâneo atual.
Os usuários também são aconselhados a permanecerem vigilantes contra phishing e golpes, que normalmente acompanham grandes eventos de violação de segurança como este.
Elliptic diz que, apesar da ação coordenada do PlayDapp e das principais exchanges para dificultar a dispersão dos tokens PLA roubados, o dinheiro já está se movendo para várias contas e sendo lavado.
Atualmente, o ataque não é atribuído a nenhum ator de ameaça conhecido.
A magnitude do ataque tem as características típicas do coletivo de hackers norte-coreano conhecido como "Grupo Lázarus", que foi responsável anteriormente por executar violações massivas contra plataformas de cripto-gaming e sacar quantias recordes.
Atualização 14/2/23: O título e o conteúdo da história foram atualizados para esclarecer que as moedas roubadas não poderiam ser vendidas por mais de $ 290 milhões.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...