PlayDapp, die südkoreanische Web3-Spieleentwicklungsplattform und der Marktplatz für Non-Fungible Tokens ( NFTs ), hat seiner Smart Contracts trac eingestellt . Das Unternehmen traf diese Entscheidung kurz vor 11:00 Uhr UTC am 13. Februar, während die Bemühungen zur Schadensbegrenzung auch in der neuen Woche andauerten.
Sicherheitslücke bei PlayDapp und Reaktion darauf
Die Probleme begannen am 9. Februar, als ein auffälliges Problem im System von PlayDapp entdeckt wurde. Das Blockchain-Sicherheitsunternehmen PeckShield wies auf ein mögliches Leck des privaten Schlüssels hin, nachdem unglaubliche 200 Millionen der nativen PLA-Token von PlayDapp im Wert von 31 Millionen US-Dollar ohne Autorisierung geschaffen worden waren. Weitere Analysen des ebenfalls auf Blockchain-Sicherheit spezialisierten Unternehmens Cyvers Alerts ergaben, dass die Adresse des Betreibers kompromittiert und die Adresse des Angreifers anschließend als Ausgabeadresse hinzugefügt worden war.
Als Reaktion auf den Datendiebstahl PlayDapp den Hacker über einen Beitrag auf X und bot eine Belohnung für die Rückgabe der gestohlenen Verträge trac Vermögenswerte an. Das Unternehmen warnte zudem eindringlich und wies auf die mögliche Einschaltung von Strafverfolgungsbehörden, darunter des FBI, hin, sollte die Situation nicht geklärt werden. Trotz dieser Bemühungen war der Kundenservice von PlayDapp zwischen dem 9. und 12. Februar nicht erreichbar.
Im Zuge der Entwicklungen verschärfte PlayDapp seine Maßnahmen, wie in einer Stellungnahme auf Medium dargelegt. Für die sichere Rückgabe der gestohlenentracund Vermögenswerte bis zum 13. Februar wurde eine Belohnung von 1 Million US-Dollar ausgesetzt. Bei Nichteinhaltung würde die gleiche Belohnung auf den Hacker fließen. Darüber hinaus kooperierte PlayDapp mit Blockchain-Analyse- und Sicherheitsunternehmen, zentralisierten Börsen und Strafverfolgungsbehörden, um die Folgen des Datenlecks zu bewältigen.
Unterdessen berichtete das Blockchain-Analyseunternehmen Elliptic am 12. Februar über eine besorgniserregende Entwicklung: Zusätzlich wurden 1,59 Milliarden PLA-Token im Wert von 253,9 Millionen US-Dollar illegal geschaffen. Trotz der beträchtlichen Menge an generierten Token könnten die Hacker beim Verkauf auf Schwierigkeiten stoßen, da der Gesamtbestand an PLA vor dem Datenleck lediglich 577 Millionen betrug.
Marktauswirkungen und Erholungsbemühungen
Der Wert von PLA erlitt nach Bekanntwerden des Datenlecks einen deutlichen Rückgang und fiel von 0,1823 US-Dollar bei einem 24-Stunden-Handelsvolumen von 2,83 Millionen US-Dollar am frühen Morgen des 9. Februar auf 0,1482 US-Dollar bei einem Volumen von 60,17 Millionen US-Dollar zum Zeitpunkt der Meldung. Trotz dieses Rückgangs erholte sich der Kurs leicht von einem Tiefststand von 0,1420 US-Dollar im Tagesverlauf.
Die Entscheidung von PlayDapp, den Betrieb seiner Smarttraceinzustellen, unterstreicht die Schwere des Sicherheitsverstoßes und das Engagement des Unternehmens, die Situation umgehend zu beheben. Das volle Ausmaß des Schadens und die Wirksamkeit der Gegenmaßnahmen werden sich jedoch erst im Zuge der laufenden Untersuchungen zeigen.
Die Reaktion von PlayDapp auf den Sicherheitsvorfall, einschließlich der Aussetzung des Smart-trac-Betriebs und der Zusammenarbeit mit verschiedenen Beteiligten, verdeutlicht die konzertierten Bemühungen, die Auswirkungen des Hacks zu minimieren und die Interessen der Nutzer und Investoren zu schützen. Die Beteiligten werden die Entwicklungen aufmerksam verfolgen, um eine schnelle Lösung zu erreichen und das Vertrauen in die Sicherheitsmaßnahmen der Plattform wiederherzustellen.
