黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币

据信，黑客使用被盗的私钥铸造和窃取了超过 17.9 亿个 PLA 代币，这是 PlayDapp 生态系统中使用的一种加密货币。

PlayDapp 是一个基于区块链的平台，可在游戏中使用和交易不可替代代币 （NFT），允许用户在没有中介的情况下在各种游戏中购买、出售和交易数字资产。

2024 年 2 月 9 日，一个未经授权的钱包铸造了 2 亿个 PLA 代币，当时价值 3650 万美元。区块链安全公司PeckShield指出，攻击者有可能使用泄露的私钥。

PlayDapp立即通知其社区，PLA代币合约已被黑客入侵，并警告他们正在立即采取行动。

为了保护 PLA 资产，直到情况得到补救，该平台将所有（锁定和解锁）PlayDapp 持有的代币转移到一个新的安全钱包中。

PlayDapp 在第二天向黑客发送了链上消息，如果他们同意在 2024 年 2 月 13 日之前归还被盗的合同和资产，则提供 100 万美元的“白帽”奖励。

该公司还威胁说，如果黑客拒绝归还资产，他们将通知联邦调查局和执法当局，并使用一切可用的手段追捕黑客。

该提议并没有说服黑客，因为在 2 月 12 日下午 01：01：47 +UTC，他们铸造了 15.9 亿个 PLA 代币，根据代币的价值，价值 2.539 亿美元，总金额达到 2.904 亿美元。

然而，Elliptic的加密货币专家指出，铸造的数量超过了违规前流通的PLA代币的总数，因此这些代币必须以远低于其市场价值的价格出售，如果它们可以出售的话。

不幸的是，这种价值下降将影响合法的 PLA 代币持有者，PLA 的价格已经从每个代币 0.18 美元降至 0.14 美元。

这一巨额损失促使 PlayDapp 要求暂停去中心化交易所的所有 PLA 交易，并从流动性池中提取所有 PLA 代币。

今天，该平台宣布将暂停存款和取款，并冻结黑客在主要交易所的钱包，以试图减轻违规行为。

PLA代币持有者被要求在PlayDapp使用当前快照迁移到安全系统之前不要执行交易。

还建议用户对网络钓鱼和诈骗保持警惕，这些网络钓鱼和诈骗通常伴随着像这样的重大安全漏洞事件。

Elliptic表示，尽管PlayDapp和主要交易所采取了协调行动，以阻止被盗PLA代币的分散，但这些钱已经转移到各种账户并被洗钱。

目前，该攻击未归因于任何已知的威胁参与者。

这次攻击的规模具有被称为“Lazarus Group”的朝鲜黑客组织的标志性特征，该组织此前曾负责对加密游戏平台进行大规模破坏并兑现创纪录的金额。

23 年 2 月 14 日更新：更新了故事标题和内容，以澄清被盗硬币无法以 290+ 百万美元的价格出售。

原文始发于微信公众号（HackSee）：黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币