اتخذ الاختراق الأمني الأخير لـ PlayDapp منعطفًا قاتمًا، حيث تجاوزت الخسائر التراكمية الآن 290 مليون دولار.
وفقا ل تقرير صادر عن شركة تحليلات blockchain Elliptic، أدى هذا الاستغلال إلى سرقة ما قيمته ملايين من رموز PLA، والعملة المشفرة الأصلية التي تعمل على تشغيل منصة ألعاب PlayDapp وسوق NFT.
كشف التقرير، الذي صدر يوم الثلاثاء، أن المحفظة غير المصرح بها، والتي من المحتمل أن يتم الحصول عليها من خلال اختراق المفاتيح الخاصة، قامت بسك 200 مليون رمز PLA. بقيمة 36.5 مليون دولار في 9 فبراير.
محاولة التفاوض في PlayDapp تأتي بنتائج عكسية
بعد الحادث، حاول PlayDapp التفاوض مع المتسلل، وأصدر رسالة على السلسلة تطلب إعادة الأموال المسروقة بحلول 13 فبراير، وعرض مكافأة القبعة البيضاء بقيمة مليون دولار.
ومع ذلك، أثبتت هذه الجهود عدم جدواها.
وكتب PlayDapp في بيان يوم الثلاثاء: “لم تنجح محاولات التفاوض مع المتسللين لأنهم لم يظهروا أي استعداد للمساعدة في استرداد خسائر أصحابها”.
وبدلاً من ذلك، قام المتسلل بتصعيد الموقف من خلال سك 1.59 مليار رمز إضافي لجيش التحرير الشعبي، بقيمة مذهلة تبلغ 253.9 مليون دولار، في 12 فبراير.
ثم بدأوا بعد ذلك في غسل الأموال من خلال بورصات العملات المشفرة المختلفة.
أشارت Elliptic إلى أنه قبل الانتهاكات، كان إجمالي المعروض المتداول من رموز PLA يبلغ 577 مليونًا، مما يجعل من الصعب على المستغل بيع 1.8 مليار رمز تم سكها حديثًا في أي مكان قريب من قيمتها السوقية السابقة.
في 13 فبراير، أعلنت شركة PlayDapp على منصة التواصل الاجتماعي X أنها أوقفت مؤقتًا العقد الذكي لجيش التحرير الشعبي.
تم إيقاف العقد الذكي لجيش التحرير الشعبي مؤقتًا.
نرجو إيقاف المعاملات لإجراء لقطة للترحيل.
يرجى تفهم أننا نبذل قصارى جهدنا لحماية أصول المالكين، وسنستمر في إبقاء المجتمع على اطلاع دائم.— بلاي داب (@playdapp_io) 13 فبراير 2024
وطلبوا الوقف المؤقت للمعاملات من أجل إجراء لقطة سريعة للهجرة، مؤكدين التزامهم بحماية أصول أصحابها وتعهدوا بإبقاء المجتمع على اطلاع.
وقالت PlayDapp أيضًا إنها تتعاون بنشاط مع بورصات العملات المشفرة وشركات الطب الشرعي الخاصة ببلوكتشين ووكالات إنفاذ القانون لمعالجة الاختراق.
علاوة على ذلك، قال المشروع إنهم يتتبعون الرموز المميزة والمتبادلة بعناية أثناء استكشاف حلول الترحيل، مثل إمكانية الإسقاط الجوي.
اعتبارًا من 13 فبراير، تم تداول رمز PLA بسعر 0.15 دولار أمريكي، وشهد انخفاضًا بنسبة 2.9٪ خلال الـ 24 ساعة الماضية.
Coinbase يوقف تداول PLA مؤقتًا
يوم الأربعاء، Coinbase تعليق تداول رمز PLA بعد أن أوقف المشروع عقده الذكي مؤقتًا.
وقالت Coinbase على X: “سنستمر في مراقبة التطورات المتعلقة بـ PLA من جهة الإصدار وتحديث عملائنا مع توفر المزيد من المعلومات”.
كما ورد، الجهات الفاعلة السيئة سرقوا 38.9 مليون دولار من مشاريع Web3 المختلفة في الشهر الأول من عام 2024.
حدثت واحدة من أولى عمليات اختراق العملات المشفرة الرئيسية لهذا العام عندما تعرضت شركة Radiant Capital لخسارة قدرها 4.5 مليون دولار بسبب استغلال السوق الفارغة.
وقعت Gamma Strategies، وهي منصة أخرى متأثرة، ضحية لهجوم قرض سريع في 4 يناير، بعد وقت قصير من حادثة Radiant Capital.
ال استغل الهجوم خطأً برمجيًامما مكن المتسللين من سحب 6.1 مليون دولار من خزائن جاما المواجهة للعامة.
في 16 يناير، تعرض بروتوكول سوكيت (Socket)، وهو بروتوكول متعدد السلاسل، لاختراق أمني بسبب ثغرة أمنية في إدخال التحقق من المستخدم، مما سمح للمتسللين بسرقة ما يقرب من 2000 إيثريوم، بقيمة تزيد عن 4 ملايين دولار.
ومع ذلك، المقبس تمكنت من استرداد 1,032 ETH (ما يعادل حوالي 2.3 مليون دولار) وقامت بتعويض جميع المستخدمين المتأثرين كجزء من استراتيجيتها لاستعادة أموال المستخدمين.