A PlayDapp, plataforma sul-coreana de desenvolvimento de jogos Web3 e mercado de tokens não fungíveis ( NFTs suspendeu temporariamente suas operações de contratos inteligentes trac lida com as consequências de uma grave violação de segurança. A empresa tomou essa decisão pouco antes das 11h UTC do dia 13 de fevereiro, e os esforços para mitigar o impacto do ataque continuaram ao longo da semana.
Violação de segurança e resposta do PlayDapp
O problema surgiu pela primeira vez em 9 de fevereiro, quando uma falha notável foi detectada no sistema da PlayDapp. A empresa de segurança blockchain PeckShield alertou para um possível vazamento de chave privada após a emissão não autorizada de impressionantes 200 milhões de tokens PLA nativos da PlayDapp, avaliados em US$ 31 milhões. Uma análise posterior realizada pela também empresa de segurança blockchain Cyvers Alerts revelou que o endereço do responsável pela implantação havia sido comprometido, e o endereço do atacante foi posteriormente adicionado como emissor.
Em resposta à violação de segurança, a PlayDapp contatou o hacker por meio de uma publicação no X e ofereceu uma recompensa pela devolução dos contratos e ativos roubados trac A empresa também emitiu um alerta severo, indicando o possível envolvimento de agências de aplicação da lei, incluindo o FBI (Departamento Federal de Investigação dos Estados Unidos), caso a situação não fosse resolvida. O serviço de atendimento ao cliente da PlayDapp permaneceu indisponível entre 9 e 12 de fevereiro, apesar desses esforços.
Conforme a situação se desenrolava, a PlayDapp intensificou sua resposta, conforme descrito em um comunicado no Medium. Uma recompensa de US$ 1 milhão foi oferecida pela devolução segura dostrace ativos roubados até 13 de fevereiro. O não cumprimento da exigência resultaria na mesma recompensa para o hacker. Além disso, a PlayDapp colaborou com empresas de análise e segurança de blockchain, exchanges centralizadas e agências de aplicação da lei para lidar com as consequências da violação.
Entretanto, a empresa de análise de blockchain Elliptic relatou um desenvolvimento preocupante em 12 de fevereiro, revelando que mais 1,59 bilhão de tokens PLA, avaliados em US$ 253,9 milhões, foram cunhados ilicitamente. Apesar da quantidade substancial de tokens gerados, os hackers podem encontrar dificuldades para vendê-los, visto que a oferta total de PLA antes da violação era de apenas 577 milhões.
Impacto no mercado e esforços de recuperação
O valor da PLA sofreu uma queda significativa após a notícia da violação de segurança, passando de US$ 0,1823 com um volume de negociação de US$ 2,83 milhões nas 24 horas iniciais de 9 de fevereiro para US$ 0,1482 com um volume de US$ 60,17 milhões no momento da divulgação deste relatório. Apesar dessa queda, houve uma leve recuperação em relação à mínima de US$ 0,1420 registrada no início do dia.
A decisão da PlayDapp de suspender suas operações detracinteligentes ressalta a gravidade da violação de segurança e o compromisso da empresa em resolver a situação prontamente. No entanto, a extensão total dos danos e a eficácia das medidas de mitigação ainda precisam ser avaliadas, visto que as investigações continuam.
A resposta da PlayDapp à violação de segurança, incluindo a suspensão das operações detracinteligentes e a colaboração com diversas partes interessadas, reflete um esforço conjunto para mitigar o impacto do ataque e salvaguardar os interesses de seus usuários e investidores. Conforme a situação se desenrola, as partes interessadas acompanharão de perto os desdobramentos para alcançar uma resolução rápida e restaurar a confiança nas medidas de segurança da plataforma.
