La plataforma de criptojuegos y NFT PlayDapp es victima hackeos en dos ocasiones recientemente: el 9 de febrero y nuevamente el 12 de febrero; en ambos casos, un hacker logró explotar vulnerabilidades en la plataforma, acuñando una gran cantidad de tokens PLA y lavando los fondos obtenidos.
El Primer Ataque
El 9 de febrero, una billetera no autorizada, probablemente como resultado de un compromiso de clave privada, acuñó 200 millones de tokens PLA, valorados en $36,5 millones en ese momento. La firma de análisis blockchain Elliptic fue la primera en detectar esta actividad sospechosa.
En respuesta al ataque, PlayDapp tomó medidas, a través de una transacción en cadena, enviaron un mensaje al explotador solicitando que devolviera los fondos robados antes de las 3:00 am ET del 13 de febrero, a cambio, ofrecieron una recompensa de sombrero blanco de $1 millón; sin embargo, los intentos de negociar con el hacker no tuvieron éxito, ya que no mostraron ninguna voluntad de ayudar a recuperar las pérdidas de los titulares.
Cortesia de Elliptic
El Segundo Ataque
El 12 de febrero, el hacker acuñó otros 1.590 millones de tokens PLA, valorados en 253,9 millones de dólares; que luego, comenzó a cambiar a través de intercambios de cifrado.
Es de destacar que antes de estos ataques, el suministro total en circulación de tokens $PLA era de 577 millones; en estos momentos el hacker se enfrenta a un desafío: vender los 1.800 millones de tokens recién acuñados a un valor cercano a su valor de mercado antes de los hacks, esto es dada la magnitud de la acuñación, haciendo complicado la decisión.
Elliptic continúa monitoreando la situación y analizando las transacciones relacionadas con los tokens PLA.
