PlayDapp, la plataforma de desarrollo de juegos Web3 de Corea del Sur y el mercado de tokens no fungibles ( NFT ), ha detenido sus trac mientras lidia con las consecuencias de una importante violación de seguridad. La compañía tomó esta decisión justo antes de las 11:00 a. m. UTC del 13 de febrero, mientras los esfuerzos para mitigar el impacto del ataque continuaron durante la nueva semana.
Violación de seguridad y respuesta de PlayDapp
El problema surgió por primera vez el 9 de febrero cuando se detectó un problema notable dentro del sistema de PlayDapp. blockchain PeckShield destacó una posible filtración de clave privada después de que se acuñaran sin autorización la asombrosa cantidad de 200 millones de tokens PLA nativos de PlayDapp, valorados en 31 millones de dólares. Un análisis más detallado realizado por la firma de seguridad de blockchain Cyvers Alerts reveló que la dirección del implementador había sido comprometida, y la dirección del atacante se agregó posteriormente como un minter.
En respuesta a la infracción, PlayDapp contactó al hacker a través de una publicación en X y le ofreció una recompensa por devolver los contratos trac activos robados. La compañía también emitió una severa advertencia, indicando la posible participación de agencias encargadas de hacer cumplir la ley, incluida la Oficina Federal de Investigaciones de los Estados Unidos (FBI), si la situación seguía sin resolverse. El servicio de atención al cliente de PlayDapp no estuvo disponible entre el 9 y el 12 de febrero a pesar de estos esfuerzos.
A medida que se desarrolló la situación, PlayDapp intensificó su respuesta, como se describe en un comunicado en Medium. Se ofreció una recompensa de 1 millón de dólares por la devolución segura de los trac y activos robados antes del 13 de febrero. El incumplimiento daría lugar a la misma recompensa para el hacker. Además, PlayDapp colaboró con empresas de seguridad y análisis de blockchain, intercambios centralizados y agencias de aplicación de la ley para abordar las consecuencias de la infracción.
Mientras tanto, la firma de análisis de blockchain Elliptic informó un desarrollo preocupante el 12 de febrero, revelando que se acuñaron ilícitamente 1,59 mil millones de tokens PLA adicionales, por un valor de 253,9 millones de dólares. A pesar de la cantidad sustancial de tokens generados, los piratas informáticos pueden encontrar dificultades a la hora de venderlos, dado que el suministro total de PLA antes de la infracción era de sólo 577 millones.
Impacto en el mercado y esfuerzos de recuperación
El valor de PLA experimentó una disminución significativa tras la noticia de la violación, cayendo de $0,1823 con $2,83 millones en volumen de operaciones de 24 horas a principios del 9 de febrero a $0,1482 con $60,17 millones en volumen en el momento de la presentación del informe. A pesar de esta caída, ha habido un repunte marginal desde un mínimo de 0,1420 dólares más temprano en el día.
La decisión de PlayDapp de detener sus operaciones de trac inteligentes subraya la gravedad de la violación de seguridad y el compromiso de la empresa de abordar la situación con prontitud. Sin embargo, la magnitud total de los daños y la eficacia de los esfuerzos de mitigación aún están por verse a medida que continúan las investigaciones.
La respuesta de PlayDapp a la violación de seguridad, incluida la suspensión de las operaciones de trac inteligentes y la colaboración con varias partes interesadas, refleja un esfuerzo concertado para mitigar el impacto del ataque y salvaguardar los intereses de sus usuarios e inversores. A medida que se desarrolle la situación, las partes interesadas seguirán de cerca los acontecimientos para lograr una resolución rápida y restablecer la confianza en las medidas de seguridad de la plataforma.