Plataforma de jogos cripto PlayDapp perde US$ 290 milhões em hacks

A plataforma de jogos cripto PlayDapp sofreu duas violações que resultaram na perda de tokens PLA no valor de US$ 290 milhões – com base em seu valor de mercado no momento dos roubos. Ou seja, algo em torno de R$ 1,43 bilhão considerando a cotação atual em reais.

Conforme informou a empresa de análise de blockchain Elliptic em um relatório divulgado na terça-feira (13), no dia 9 de fevereiro, uma carteira não autorizada conseguiu “criar” 200 milhões de tokens PLA, então avaliados em US$ 36,5 milhões. De acordo com a empresa, essa criação de tokens ocorreu devido ao comprometimento da chave privada do protocolo.

Em resposta a esta exploração de vulnerabilidade, a PlayDapp enviou uma mensagem ao invasor por meio de uma transação na blockchain. A plataforma de jogos ofereceu uma “recompensa de white hat” (hacker “do bem”) de US$ 1 milhão pelo retorno dos fundos roubados até o dia 13 de fevereiro.

• Leia também: Coinbase descongela ativos da Debt Box após SEC admitir declarações imprecisas

Ataques hackers ao protocolo PlayDapp

No entanto, no dia 12 de fevereiro, o explorador criou mais 1,59 bilhão de tokens PLA, avaliados em US$ 253,9 milhões nos preços de mercado no momento dessa violação.

“As tentativas de negociar com o hacker não tiveram sucesso, pois eles não demonstraram disposição em ajudar a recuperar as perdas dos detentores”, escreveu PlayDapp em comunicado na terça-feira.

Segundo o relatório da plataforma Elliptic, o invasor já deu início ao processo de lavagem dos tokens, tendo os enviado a exchanges de criptoativos e outras contas.

Antes das violações, o fornecimento total de circulação de tokens PLA era de 577 milhões. Isso quer dizer que o explorador pode encontrar dificuldades para vender os cerca de 2,8 bilhão de tokens recém-criados por algo próximo de seu valor de mercado antes dos ataques.

A Elliptic informou que já identificou as carteiras associadas ao explorador por meio de suas ferramentas. Dessa forma, as exchanges de criptomoedas e outros provedores de serviços poderão identificar se estão recebendo os lucros destes ataques hackers. E, assim, podem bloquear os referidos endereços de modo que o hacker não consiga usufruir dos fundos roubados.

No dia 13 de fevereiro, a PlayDapp escreveu na plataforma de mídia social X que havia pausado o contrato inteligente do PLA.

“Solicitamos gentilmente a suspensão das transações para realizar um instantâneo da migração”, afirmou. “Por favor, entendam que estamos fazendo tudo para proteger os ativos dos detentores e continuaremos a manter a comunidade atualizada.”

O token PLA recuou mais de 12% nos últimos sete dias e no fechamento dessa matéria está custando US$ 0,15, de acordo com dados do CoinGecko.

• Leia também: Bitcoin cai, se recupera e volta a romper máxima do ano de US$ 51.000