PlayDapp subisce un hacking da 32 milioni di dollari
Il settore delle criptovalute, a dispetto dell’impegno profuso dagli operatori e dalle società che forniscono servizi di sicurezza, continua a essere teatro di numerosi exploit, frodi e attacchi di varia natura da parte di malintenzionati e hacker.
La settimana scorsa gli hacker hanno preso di mira diversi grossi colossi tecnologici e anche i grandi exchange crypto, tra cui Binance e Coinbase. Questi ultimi hanno infatti riportato un accesso non autorizzato attraverso il quale gli hacker sono riusciti a sottrarre i dati privati degli utenti, tentando successivamente di venderli.
Due giorni fa, la patata bollente è toccata alla piattaforma di gioco web3 PlayDapp, la quale ha subito una grave violazione della sicurezza che ha portato all’emissione non autorizzata di 200 milioni di token PLA, la criptovaluta nativa della piattaforma, per un valore complessivo di circa 32 miliardi di dollari.
A individuare la violazione, avvenuta sabato 10 febbraio, è stata la società di sicurezza e analisi blockchain PeckShield Inc., che ha provveduto subito ad avvisare la società PlayDapp dell’exploit attraverso un post pubblicato sui social media.
Misure di sicurezza e trattative con gli hacker presso PlayDapp
Nel post di PeckShield, pubblicato sulla piattaforma social X, si può leggere:
“Sono stati appena coniati 200 milioni di token PLA. Sembra che si tratti di una fuga di chiavi private e il nuovo coniatore è stato appena aggiunto nel seguente tx: https://etherscan.io/tx/0xe834f28377b79759ac5495a91975a01e0876af9aae312228c1ac525846406170“.
Hi @playdapp_io, you may want to take a look.
New 200m $PLA tokens were just freshly minted. It seems to be a private key leak and the new minter was just added in the following tx: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ
— PeckShield Inc. (@peckshield) February 9, 2024
La risposta non si è fatta attendere molto. La piattaforma PlayDapp ha infatti confermato l’hacking lo stesso giorno, a distanza di alcune ore dalla violazione, e ha subito preso misure per ripristinare la sicurezza.
La piattaforma ha dichiarato:
“Vi scriviamo per informarvi di un incidente di sicurezza critico che coinvolge il contratto del token PLA. Il contratto del token PLA è stato violato e sono stati emessi altri token PLA”.
La piattaforma ha anche pubblicato un post per annunciare il trasferimento del wallet PLA.
PlayDapp ha preso la decisione di trasferire tutti i token PLA detenuti dalla piattaforma, compresi gli asset bloccati e quelli sbloccati, in un nuovo wallet, come misura di protezione contro eventuali ulteriori attacchi.
Tra le varie azioni intraprese per cercare di risolvere il problema, PlayDapp ha anche provato a contattare l’hacker tramite un messaggio on-chain proponendogli una ricompensa per la pronta restituzione di tutti i contratti e gli asset rubati. Nel messaggio, la società ha dichiarato:
“La mancata accettazione di questa offerta ci spingerà a collaborare rapidamente con l’FBI e le forze dell’ordine nella ricerca dell’hacker. Annunceremo pubblicamente una taglia e chiederemo assistenza a un fornitore di sicurezza WEB3”.
Lo scetticismo della comunità e il forte calo del PLA Token
La comunità non ha preso bene la notizia; in particolare, non ha approvato la dinamica di reazione della piattaforma.
L’utente noto con lo pseudonimo CryptoCastiel, infatti, ha risposto al post pubblicato da PlayDapp dicendo:
“L’hacker ha già venduto la maggior parte delle monete attraverso Hotcoin, Huobi e Gate, [il wallet] è stato violato e voi non ve ne siete accorti per circa 5-6 ore”.
The hacker has already sold most of the coins through Hotcoin, Huobi and Gate, it has been hacked, you don’t know about it for 5-6 hours.
— CryptoCastiel (@CryptoCastiel) February 10, 2024
Nel frattempo, come naturale conseguenza alla diffusione della notizia relativa a questo nuovo exploit, il prezzo del token PLA ha subito un calo significativo ed è passato dagli 0,1829 dollari fatti registrare il 9 febbraio, agli 0,1532 dollari del 10 febbraio, con una perdita del 16% in sole 24 ore.
Inoltre, secondo i dati di CoinMarketCap, al momento in cui scriviamo il token PLA è scambiato a 0,1546 dollari, l’11,26% in meno rispetto al prezzo di una settimana fa, e sembra aver intrapreso una tendenza che lo porterà a un ulteriore ribasso.
Leggi anche:
- Gli ETF Spot su Bitcoin sono il 10-15% degli scambi di BTC e il 3% dell’offerta totale – Il report di Coinbase
- Perché Optimism interromperà i prelievi di ETH la prossima settimana?
