PlayDapp, la piattaforma sudcoreana per lo sviluppo di giochi Web3 e marketplace NFT sospeso trac intelligenti a seguito di una grave violazione della sicurezza. La società ha preso questa decisione poco prima delle 11:00 UTC del 13 febbraio, mentre gli sforzi per mitigare l'impatto dell'attacco sono proseguiti nella settimana successiva.
Violazione della sicurezza di PlayDapp e relativa risposta
Il problema è emerso per la prima volta il 9 febbraio, quando è stato rilevato un errore evidente nel sistema di PlayDapp. La società di sicurezza blockchain PeckShield ha segnalato una potenziale fuga di chiavi private dopo che ben 200 milioni di token PLA nativi di PlayDapp, per un valore di 31 milioni di dollari, erano stati coniati senza autorizzazione. Ulteriori analisi condotte da Cyvers Alerts, un'altra società di sicurezza blockchain, hanno rivelato che l'indirizzo del deployer era stato compromesso e che l'indirizzo dell'attaccante era stato successivamente aggiunto come minter.
In seguito alla violazione, PlayDapp ha contattato l'hacker tramite un post su X, offrendo una ricompensa per la restituzione dei contratti e delle risorse rubate trac L'azienda ha inoltre lanciato un severo avvertimento, indicando il possibile coinvolgimento delle forze dell'ordine, incluso l'FBI (Federal Bureau of Investigation) degli Stati Uniti, qualora la situazione non si fosse risolta. Nonostante questi sforzi, il servizio clienti di PlayDapp è rimasto non disponibile tra il 9 e il 12 febbraio.
Con il progredire della situazione, PlayDapp ha intensificato la sua risposta, come illustrato in una dichiarazione su Medium. È stata offerta una ricompensa di 1 milione di dollari per la restituzione in sicurezza deitrace delle risorse rubate entro il 13 febbraio. Il mancato rispetto di tale termine avrebbe comportato l'applicazione della stessa ricompensa all'hacker. Inoltre, PlayDapp ha collaborato con società di analisi e sicurezza blockchain, exchange centralizzati e forze dell'ordine per affrontare le conseguenze della violazione.
Nel frattempo, il 12 febbraio la società di analisi blockchain Elliptic ha segnalato uno sviluppo preoccupante, rivelando che ulteriori 1,59 miliardi di token PLA, per un valore di 253,9 milioni di dollari, sono stati coniati illegalmente. Nonostante la notevole quantità di token generati, gli hacker potrebbero incontrare difficoltà nella loro vendita, dato che l'offerta totale di PLA prima della violazione ammontava a soli 577 milioni.
Impatto sul mercato e interventi di ripresa
Il valore di PLA ha subito un calo significativo in seguito alla notizia della violazione, passando da 0,1823 dollari con un volume di scambi di 2,83 milioni di dollari nelle 24 ore all'inizio del 9 febbraio a 0,1482 dollari con un volume di 60,17 milioni di dollari al momento della stesura di questo rapporto. Nonostante questo calo, si è registrato un lieve rialzo rispetto al minimo di 0,1420 dollari toccato in precedenza nella giornata.
La decisione di PlayDapp di sospendere le operazioni relative aitracintelligenti sottolinea la gravità della violazione della sicurezza e l'impegno dell'azienda ad affrontare tempestivamente la situazione. Tuttavia, la reale portata del danno e l'efficacia delle misure di mitigazione restano da valutare, in quanto le indagini sono ancora in corso.
La risposta di PlayDapp alla violazione della sicurezza, che include la sospensione delle operazioni relativetracintelligenti e la collaborazione con le varie parti interessate, riflette uno sforzo congiunto per mitigare l'impatto dell'attacco e salvaguardare gli interessi dei suoi utenti e investitori. Man mano che la situazione si evolve, le parti interessate monitoreranno attentamente gli sviluppi per giungere a una rapida risoluzione e ripristinare la fiducia nelle misure di sicurezza della piattaforma.
