PIRATAGE DE PLAYDAPP : 290 MILLIONS DE DOLLARS PRÊTS À ÊTRE DÉVERSÉS SUR LE MARCHÉ
Piratage de playdapp ! Souvent, les protocoles DeFi sont la cible d’attaques de la part de pirates informatiques. Regrettably, dans certains cas, cela se traduit par d’importantes pertes pour les utilisateurs. La plus récente attaque en date, PlayDapp, a entraîné la perte de 290 millions de dollars.
PLAYDAPP VICTIME D’UNE ATTAQUE INFORMATIQUE DE 290 MILLIONS DE DOLLARS
PlayDapp est un projet visant à populariser le Web3 dans l’industrie des jeux vidéo. Dans cette optique, le projet a développé PlayDapp SDK, une suite d’outils destinée aux développeurs souhaitant intégrer des fonctionnalités crypto dans leurs jeux. Le 9 février, l’équipe spécialisée dans l’analyse de la blockchain, PeckShield, a alerté PlayDapp de la détection d’une transaction suspecte.
Il a ainsi été découvert que 200 millions de jetons PLA, la cryptomonnaie native de PlayDapp, ont été créés. Cela représente une valeur totale de 36,5 millions de dollars en PLA.
De son côté, PlayDapp a rapidement réagi à l’incident sur X (Twitter), déclarant :
« Nous tenons à vous informer d’un incident de sécurité critique concernant le contrat des jetons PLA. Ce contrat a été compromis et des jetons PLA supplémentaires ont été émis. Nous sommes pleinement conscients de la gravité de la situation et nous vous assurons que des mesures immédiates sont prises. »
Selon PeckShield, il semble que la compromission de la clé privée du « minter » soit à l’origine de cette attaque.
NÉGOCIATIONS ET SECOND PIRATAGE
Le 10 février, après l’incident, PlayDapp a engagé des pourparlers avec le pirate. Ainsi, le protocole a envoyé un message on-chain, proposant à l’attaquant une prime d’un million de dollars en échange de la restitution des fonds. En pratique, le pirate avait jusqu’au 13 février pour rendre les fonds. Malheureusement, celui-ci ne semble pas très disposé à négocier. En effet, le 12 février, le pirate a créé 1,59 milliard de jetons PLA supplémentaires. Cette fois-ci, le montant des jetons créés s’élève à 253 millions de dollars.
En tout, le pirate a émis 1,79 milliard de jetons PLA, évalués à 290 millions de dollars au total. Pour comparer, avant l’attaque, seulement 577 millions de jetons PLA étaient en circulation. Il est donc peu probable que le pirate parvienne à vendre son énorme stock de jetons au prix du marché.
MIGRATION DU PLA
À la suite de ces attaques répétées et de l’échec des négociations avec le pirate, les équipes de PlayDapp ont pris la décision de migrer vers un autre contrat qui n’a pas été compromis. Ainsi, le 13 février, le contrat intelligent initial du jeton PLA a été mis en pause. Par la suite, PlayDapp prévoit de réaliser un instantané afin de redistribuer le nouveau jeton aux anciens détenteurs lors de la migration vers un nouveau contrat.
« Nous demandons l’arrêt des transactions car nous nous apprêtons à effectuer une migration basée sur un instantané. »
Le snapshot et la migration sont prévus dans les jours à venir. En attendant, PlayDapp déploie tous ses efforts pour limiter les possibilités de vente du pirate. Parallèlement, pour tenter d’intercepter les fonds en cas de transit.
Cette approche peut s’avérer fructueuse. En février dernier, Binance a réussi à geler 4,2 millions de dollars en XRP qui avaient été volés au dirigeant de Ripple.
