La plateforme play-to-earn PlayDapp hackée : 290 millions de dollars de jetons volés
La plateforme de gaming web3 a subi deux attaques qui ont permis aux hackers de prendre le contrôle du smart contract et d’une somme colossale de jetons PLA.
Les hackers refusent de négocier, les autorités saisies
La plateforme de jeux play-to-earn PlayDapp est la cible de multiples attaques de hackers depuis plusieurs jours, et a dû mettre en pause le smart contract qui gère les transactions on-chain de son jeton, le PLA, a indiqué le projet dans une série de posts sur X.
L’équipe a demandé purement et simplement à sa communauté de ne plus effectuer de transactions le temps que les actions appropriées soient prises, c’est-à-dire la migration des cryptoactifs sur un nouveau wallet sécurisé.
The PLA smart contract has been paused.
We kindly request the halt of transactions to conduct a snapshot for migration.
Please understand that we are doing everything to protect holders' assets, and we will continue to keep the community updated.— PlayDapp (@playdapp_io) February 13, 2024
La première attaque est apparue le 9 février dernier, lorsqu’un hacker a réussi à profiter d’une brèche dans le smart contract pour s’emparer de 200 millions de jetons PLA, d’une valeur de 37 millions de dollars. L’équipe de PlayDapp a rapidement contacté les hackers directement par un message on-chain en leur proposant une négociation, mais ils ont décliné la proposition en ne montrant aucune volonté d’aider à récupérer les fonds moyennant finances. Le FBI et les autorités ont été saisies.
Une deuxième attaque encore plus importante
Une deuxième attaque est alors survenue, impliquant l’impression de 1,59 milliard de jetons PLA, d’une valeur de 253,9 millions de dollars. Au total, le montant estimé des fonds volés atteint 290 millions de dollars.
“Cependant, seuls 577 millions de jetons PLA étaient en circulation avant les attaques, de sorte que le hacker pourrait avoir du mal à vendre les quelque 1,8 milliard de jetons nouvellement créés à un prix proche de leur valeur de marché d’avant les piratages”, souligne la société d’analyse et d’investigation crypto Elliptic.
La plateforme a obtenu des principaux exchanges centralisés de geler l’adresse des hackers, et de suspendre les dépôts et les retraits des jetons. Elle a déclaré travailler en “collaboration avec d’autres DEXes (échanges décentralisés)”, ce qui a permis d’entraver la volonté des hackers de disperser les jetons volés.
“L’équipe de PlayDapp donne la priorité à la protection des actifs des détenteurs de PLA et fait tout son possible pour minimiser les dommages aussi vite que possible.
Vers une migration des fonds sur un nouveau wallet sécurisé
La plateforme, qui semble plutôt réactive dans la gestion de la crise, a lancé un appel général aux détenteurs pour ne pas trader les tokens, le temps de la migration, mais aussi aux DEX :
“Nous demandons instamment aux bourses décentralisées d’interrompre temporairement, par mesure de précaution, toutes les activités de pool de liquidités concernant les jetons $PLA.”
L’équipe du projet réfléchit d’ailleurs à plusieurs options pour cette migration, notamment l’idée d’un airdrop. PlayDapp s’est associée à des sociétés d’analyse du crypto-crime on-chain comme Elliptic, pour enquêter sur les mouvements des jetons volés. Le jeton PLA a chuté de 23% depuis l’annonce du hack et s’échangeait autour de 0,14 $ ce mercredi 14 février, selon le site Coingecko.
Créée en 2022, PlayDapp est une plateforme de gaming web3 qui héberge des jeux où les utilisateurs peuvent gagner des tokens en fonction de leur classement, en connectant leur portefeuille MetaMask.
Sources : PlayDapp sur X, Elliptic, Coingecko
Sur le même sujet :
- Breaking : Ripple aurait été piraté pour 112 millions de dollars
- Entretien avec le fondateur de Broker Defense, la société qui lutte contre les arnaques crypto
- Entretien exclusif avec Sébastien Martin, CEO de Raid Square, sur la sécurité en crypto
