Menurut KriptoKentang, platform pengembangan game berbasis blockchain Korea Selatan dan pasar non-fungible token (NFT) PlayDapp telah kehilangan lebih dari $290 juta dalam bentuk kripto akibat eksploitasi yang berlangsung selama empat hari. Kontrak pintar token asli PlayDapp, PLA, telah dihentikan sementara, dan persiapan sedang dilakukan untuk melakukan snapshot migrasi.

Eksploitasi dimulai pada 9 Februari ketika dompet tidak sah mencetak 200 juta token PLA senilai $36 juta pada saat itu. Perusahaan keamanan Blockchain PeckShield mengungkapkan bahwa dompet tersebut baru-baru ini ditambahkan setelah kunci pribadi kontrak pintar token disusupi dan protokolnya diretas. Sebagai tanggapan, PlayDapp menawari peretas tersebut hadiah topi putih sebesar $1 juta sebagai imbalan atas dana yang akan dikembalikan pada 13 Februari, mengancam akan melibatkan lembaga penegak hukum di berbagai yurisdiksi dalam penyelidikan kriminal jika peretas gagal menerima tawaran tersebut.

Namun, penyerang mencetak 1,59 miliar token PLA lainnya senilai $249,6 juta dengan harga aset selama eksploitasi. Peretas mulai mencuci dana yang dicuri, menukar dan menyebarkan aset ke berbagai blockchain. PlayDapp meminta bursa terpusat untuk menangguhkan transaksi penyetoran dan penarikan untuk PLA, sehingga menghambat upaya peretas untuk memindahkan token lebih jauh. Dompet peretas juga telah dibekukan.

PlayDapp saat ini sedang menyelidiki metode intrusi peretas, melacak token yang dicetak dan ditukar, dan terlibat dalam pembicaraan dengan bursa untuk solusi migrasi seperti airdrops. Perusahaan intelijen dan keamanan Blockchain serta lembaga penegak hukum terlibat dalam menyelesaikan masalah ini, dengan memprioritaskan perlindungan aset pemegang PLA. Tim PlayDapp telah meminta pemegang token PLA untuk menghentikan transaksi dan pertukaran terdesentralisasi untuk menghentikan sementara semua aktivitas kumpulan likuiditas terkait token PLA sebagai tindakan pencegahan. Sementara itu, PLA telah kehilangan lebih dari 18% nilainya, turun secara signifikan dari $0,182 sebelum serangan pertama menjadi $0,148 pada saat artikel ini ditulis.