Nền tảng trò chơi và NFT PlayDapp đã chịu hai cuộc tấn công từ hacker, làm mất hơn 290 triệu USD.
Vào rạng sáng ngày 10/02/2024, đúng vào thời điểm giao thừa theo lịch phương Đông, đơn vị bảo mật PeckShield đã báo cáo rằng nền tảng trò chơi và NFT PlayDapp (PLA) đã bị tấn công, dẫn đến mất hơn 36,5 triệu USD.
Theo điều tra ban đầu, có 200 triệu token PLA đã được “tạo” bằng một ví không hợp pháp, dẫn đến nghi ngờ rằng dự án đã bị lộ khóa riêng.
Hi @playdapp_io, you may want to take a look.
New 200m $PLA tokens were just freshly minted. It seems to be a private key leak and the new minter was just added in the following tx: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ
— PeckShield Inc. (@peckshield) February 9, 2024
Ngay sau khi nhận được thông tin về sự cố, PlayDapp đã gửi tin nhắn cho hacker thông qua một giao dịch trên chuỗi, đề nghị “phần thưởng mũ trắng” trị giá 1 triệu USD nếu hacker trả lại số tiền đã đánh cắp trước ngày 13/02/2024. Nếu không, PlayDapp tuyên bố sẽ sử dụng số tiền này để “đặt thưởng” cho bất kỳ đơn vị bảo mật Web3 nào có thể xác định danh tính của hacker, hoặc sẽ sử dụng chúng cho các cơ quan thực thi pháp luật.
Tuy nhiên, nỗ lực đàm phán của PlayDapp đã không thành công khi hacker tiếp tục tạo thêm 1,59 tỷ token PLA, tương đương với 253,9 triệu USD vào tối ngày 12/02/2024, và tiến hành “rửa tiền” thông qua các sàn giao dịch tiền mã hóa.
Nền tảng trò chơi đã thông báo rằng họ đã tạm dừng tất cả các giao dịch trên hợp đồng thông minh, và đang hợp tác với các sàn giao dịch tiền mã hóa, các công ty bảo mật blockchain và các cơ quan thực thi pháp luật để giải quyết vấn đề một cách nhanh chóng.
Trước khi xảy ra sự cố, tổng nguồn cung lưu hành của PLA là 577 triệu, do đó, hacker có thể gặp khó khăn khi cố gắng bán gần 1,8 tỷ token mới được tạo ra với giá trị thị trường trước khi xảy ra vụ hack.
Tại thời điểm viết bài, giá của PLA của PlayDapp đang là 0,1472 USD, giảm khoảng 4% trong 24 giờ qua, nhưng đã giảm gần 20% kể từ cuộc tấn công đầu tiên vào đêm 09/02/2024.