Οι χάκερ πιστεύεται ότι χρησιμοποίησαν ένα κλεμμένο ιδιωτικό κλειδί για να κόψουν και να κλέψουν πάνω από 290 εκατομμύρια δολάρια σε μάρκες PLA, ένα κρυπτονόμισμα
που
χρησιμοποιείται στο οικοσύστημα PlayDapp.
Το
PlayDapp είναι μια
πλατφόρμα
που βασίζεται σε blockchain που χρησιμοποιεί και εμπορεύεται μη ανταλλάξιμα διακριτικά (NFT) εντός παιχνιδιών, επιτρέποντας στους χρήστες να αγοράζουν, να πουλούν και να ανταλλάσσουν ψηφιακά στοιχεία σε διάφορα παιχνίδια χωρίς μεσάζοντες.
Στις 9 Φεβρουαρίου 2024, ένα μη εξουσιοδοτημένο πορτοφόλι έκοψε 200 εκατομμύρια μάρκες PLA, αξίας 36,5 εκατομμυρίων δολαρίων. Εταιρεία ασφάλειας Blockchain
PeckShield
επεσήμανε την πιθανότητα ο εισβολέας να χρησιμοποιήσει ένα ιδιωτικό κλειδί που διέρρευσε.
Η PlayDapp ενημέρωσε αμέσως την κοινότητά της ότι το συμβόλαιο διακριτικού PLA είχε παραβιαστεί, προειδοποιώντας ότι λάμβαναν άμεσα μέτρα.
Για να προστατεύσει τα περιουσιακά στοιχεία PLA έως ότου αποκατασταθεί η κατάσταση, η πλατφόρμα μετέφερε όλα τα (κλειδωμένα και ξεκλείδωτα) διακριτικά του PlayDapp σε ένα νέο, ασφαλές πορτοφόλι.
Η PlayDapp έστειλε μηνύματα on-chain στον χάκερ την επόμενη μέρα, προσφέροντας ανταμοιβή 1 εκατομμυρίου δολαρίων “λευκό καπέλο” εάν συμφωνούσαν να επιστρέψουν τα κλεμμένα συμβόλαια και τα περιουσιακά στοιχεία έως τις 13 Φεβρουαρίου 2024.
Η εταιρεία απείλησε επίσης να ειδοποιήσει το FBI και τις αρχές επιβολής του νόμου και να κυνηγήσει τον χάκερ χρησιμοποιώντας όλα τα διαθέσιμα μέσα εάν αρνούνταν να επιστρέψουν τα περιουσιακά στοιχεία.
Η προσφορά δεν έπεισε τους χάκερ, καθώς στις 12 Φεβρουαρίου, 01:01:47 μ.μ. +UTC, έκοψαν ένα τεράστιο
1,59 δισεκατομμύρια μάρκες PLA
αξίας 253,9 εκατομμυρίων δολαρίων εκείνη την εποχή, ανεβάζοντας τον συνολικό απολογισμό στα 290,4 εκατομμύρια δολάρια.
Αυτή η τεράστια απώλεια ώθησε την PlayDapp να ζητήσει την αναστολή όλων των συναλλαγών PLA σε αποκεντρωμένα χρηματιστήρια και την απόσυρση όλων των διακριτικών PLA από τις
ομάδες
ρευστότητας.
Σήμερα, η πλατφόρμα ανακοίνωσε ότι αναστέλλει τις καταθέσεις και τις αναλήψεις και παγώνει τα πορτοφόλια των χάκερ σε μεγάλα χρηματιστήρια για να προσπαθήσει να μετριάσει την παραβίαση.
Οι κάτοχοι διακριτικού PLA παρακαλούνται να απόσχουν από την εκτέλεση συναλλαγών έως ότου το PlayDapp μετεγκατασταθεί σε ένα ασφαλές σύστημα χρησιμοποιώντας το τρέχον στιγμιότυπο.
Συνιστάται επίσης στους χρήστες να παραμείνουν σε επαγρύπνηση έναντι του phishing και των απατών, που συνήθως συνοδεύουν σημαντικά γεγονότα παραβίασης ασφάλειας όπως αυτό.
Εμπειρογνώμονες σε κρυπτονομίσματα στο
Η Elliptic ανέφερε
ότι παρά τη συντονισμένη δράση του PlayDapp και των μεγάλων ανταλλαγών για την παρεμπόδιση της διασποράς των κλεμμένων κουπονιών PLA, τα χρήματα ήδη μετακινούνται σε διάφορους λογαριασμούς και ξεπλένονται.
Επίσης, η Elliptic σημειώνει ότι το ποσό που έκοψαν οι χάκερ ξεπερνά τον συνολικό αριθμό των διακριτικών PLA σε κυκλοφορία πριν από την παραβίαση, επομένως αυτά δεν μπορούν να πωληθούν στην κανονική αγοραία τους αξία.
Δυστυχώς, αυτή η πτώση της αξίας θα επηρεάσει τους νόμιμους κατόχους διακριτικών PLA, με την τιμή του PLA να πέφτει ήδη από 0,18 $ σε 0,14 $ ανά διακριτικό.
Προς το παρόν, η επίθεση δεν αποδίδεται σε κανέναν γνωστό παράγοντα απειλής.
Το μέγεθος της επίθεσης φέρει τα χαρακτηριστικά γνωρίσματα της βορειοκορεατικής συλλογικότητας hacking, γνωστής ως “
Lazarus
Group”, η οποία ήταν στο παρελθόν υπεύθυνη για την εκτέλεση μαζικών παραβιάσεων σε πλατφόρμες κρυπτογραφικών παιχνιδιών και την εξαργύρωση ποσών ρεκόρ.
VIA:
bleepingcomputer.com
