La plateforme de jeux Web3 très populaire PlayDapp a été victime d’un piratage majeur, entraînant une perte estimée à 31 millions de dollars d’actifs.
Le piratage souligne l’importance et la nécessité urgente d’améliorer les mesures de sécurité dans les écosystèmes blockchain et crypto.
Adresse compromise de PlayDapp Deployer
L’attaque a d’abord été signalée par la plateforme de sécurité blockchain Cyvers Alerts peu de temps avant une confirmation officielle du piratage par PlayDapp eux-mêmes. Cyvers a annoncé le piratage dans un post sur X, indiquant que leurs systèmes avaient détecté des transactions suspectes avec PlayDapp. Ils ont noté que l’adresse de déploiement de PlayDapp avait été compromise par une entité malveillante qui s’était ajoutée en tant que « minter » autorisé sur la plateforme Web3.
« ALERTE ! Notre système a détecté des transactions suspectes avec @playdapp_io. »
Il semble que l’adresse du déployeur ait été compromise, et l’adresse de l’attaquant a été ajoutée en tant que « minter » sur https://etherscan.io/tx/0xe834f28377b79759ac5495a91975a01e0876af9aae312228c1ac525846406170 L’attaquant a créé 200 millions de tokens PLA, d’une valeur de 31 millions de dollars, avec un financement initial de @FixedFloat. Ces jetons PLA ont été distribués à diverses adresses, et à l’heure actuelle, aucun échange n’a été effectué. »
En exploitant cet accès, l’attaquant a pu créer 200 millions de tokens PLA, d’une valeur estimée à 31 millions de dollars. Les actifs volés ont été rapidement distribués à diverses adresses, une partie importante des actifs, d’une valeur de 5,9 millions de dollars, ayant été transférée à la bourse Gate.io.
PlayDapp confirme le piratage
Quelques heures après le post de Cyver Alerts, PlayDapp a confirmé le piratage dans un communiqué et a assuré aux utilisateurs que des mesures étaient prises pour contenir la situation. PlayDapp a déclaré :
« Nous vous informons d’un incident de sécurité important concernant le contrat de jetons PLA. Le contrat de jetons PLA a été piraté et des jetons PLA supplémentaires ont été émis. Nous comprenons la gravité de la situation et vous assurons que des mesures immédiates ont été prises. Nous avons directement informé tous les échanges partenaires et collaborons avec eux pour suspendre les échanges et faire face aux jetons non autorisés. Nous travaillons à résoudre le problème. Nous ferons de notre mieux pour minimiser l’impact sur les détenteurs de jetons PLA. »
La société a également alerté les échanges partenaires et les a exhortés à prendre des mesures pour empêcher la circulation des actifs volés. Elle a également révélé qu’elle transférait tous les jetons PLA détenus par PlayDapp vers un nouveau portefeuille pour protéger ses actifs de tout autre risque.
« PlayDapp prend des mesures immédiates pour protéger les actifs PLA. Cela implique le transfert obligatoire de TOUS les jetons PLA détenus par PlayDapp vers un nouveau portefeuille sécurisé. Cela inclut à la fois les avoirs bloqués et non bloqués. »
Contact avec le pirate
PlayDapp a également envoyé un message on-chain au pirate, offrant une récompense considérable pour le retour rapide des actifs volés. Bien que la nature exacte de la récompense soit inconnue, il est désormais courant pour les plateformes piratées d’offrir aux pirates un petit pourcentage des actifs volés en échange du reste. PlayDapp a déclaré qu’elle contacterait les forces de l’ordre si le pirate refusait son offre. De plus, elle a également déclaré qu’elle mettrait une prime publique sur le pirate et qu’elle engagerait les services d’une entreprise anonyme de sécurité blockchain.
« Nous avons contacté directement le pirate via un message on-chain et avons fait une offre pour le retour immédiat de tous les contrats et actifs volés. Si le pirate refuse cette offre, nous travaillerons rapidement avec le FBI et les agences de l’ordre dans la poursuite du pirate. »
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme avis juridique, fiscal, d’investissement, financier ou autre.
