Secondo CryptoPotato, la piattaforma di sviluppo di giochi basata su blockchain e il marketplace di token non fungibili (NFT) sudcoreano PlayDapp hanno perso oltre 290 milioni di dollari in criptovalute a causa di un exploit durato quattro giorni. Lo smart contract del token nativo di PlayDapp, PLA, è stato sospeso e sono in corso i preparativi per condurre uno snapshot per la migrazione.
L'exploit è iniziato il 9 febbraio quando un portafoglio non autorizzato ha coniato 200 milioni di token PLA per un valore di 36 milioni di dollari all'epoca. La società di sicurezza blockchain PeckShield ha rivelato che il portafoglio è stato aggiunto di recente dopo che le chiavi private dello smart contract del token sono state compromesse e il protocollo hackerato. In risposta, PlayDapp ha offerto all'hacker una ricompensa white hat di 1 milione di dollari in cambio della restituzione dei fondi entro il 13 febbraio, minacciando di coinvolgere le forze dell'ordine in più giurisdizioni in un'indagine penale se l'hacker non avesse accettato l'offerta.
Tuttavia, l'attaccante ha coniato altri 1,59 miliardi di token PLA per un valore di 249,6 milioni di dollari al prezzo dell'asset durante l'exploit. L'hacker ha iniziato a riciclare i fondi rubati, scambiando e disperdendo gli asset su diverse blockchain. PlayDapp ha chiesto agli exchange centralizzati di sospendere le transazioni di deposito e prelievo per PLA, ostacolando i tentativi dell'hacker di spostare ulteriormente i token. Anche i portafogli dell'hacker sono stati congelati.
PlayDapp sta attualmente indagando sui metodi di intrusione dell'hacker, tracciando i token coniati e scambiati e avviando colloqui con gli exchange per soluzioni di migrazione come gli airdrop. Le società di intelligence e sicurezza blockchain e le forze dell'ordine sono coinvolte nella risoluzione del problema, dando priorità alla protezione degli asset dei titolari di PLA. Il team di PlayDapp ha richiesto ai titolari di token PLA di interrompere le transazioni e agli exchange decentralizzati di sospendere temporaneamente tutte le attività del pool di liquidità relative ai token PLA come misure precauzionali. Nel frattempo, PLA ha perso oltre il 18% del suo valore, precipitando significativamente da $ 0,182 prima del primo attacco a $ 0,148 al momento della stesura.