PlayDapp subi un piratage historique à plus de 290 millions de dollars
RicPlayDapp a subi le 8ème plus grand piratage de l'histoire de la cryptographie pour 290 millions de dollars. La particularité de ce piratage est qu’il dure depuis plusieurs jours, à cause d’une faille de sécurité dans le smart contract de leur cryptomonnaie, le PLA. À ce jour, cela constitue le plus grand piratage depuis 2022. On fait le point.
Un piratage à plus de 290 millions de dollars
Le piratage du contrat intelligent de PlayDapp entre dans son cinquième jour, accumulant plus de 290 millions de dollars de pertes, ce qui constitue le plus grand piratage depuis 2022. La faille de sécurité PlayDapp avait déjà été signalée par les médias le 9 février, lorsqu'un ajout non autorisé à l'adresse de mint du jeton PLA a été identifié.
Ce constat, fait par plusieurs analystes de sécurité, a fait immédiatement chuter la valeur du jeton. L'incident a continué à se dérouler tout au long de la semaine, alors que des bourses majeures comme Coinbase ont suspendu les échanges de PLA.
PlayDapp a suspendu le contrat intelligent PLA et a proposé un plan de migration pour passer à un nouveau jeton « PDA » pour le réseau. Évidemment, ce nouveau contrat doit améliorer les mesures de sécurité telles que la mise en œuvre de plusieurs signatures.
Les analystes de la plateforme de sécurité blockchain Cyvers ont fourni une analyse détaillée de la façon dont la violation s'est produite. L'attaquant a ajouté son adresse en tant qu'administrateur, lui octroyant la possibilité de mint 200 millions de jetons PLA d'une valeur de 31 millions de dollars.
Le 12 février, le pirate informatique avait toujours accès au contrat intelligent et a créé 1,59 milliard de jetons PLA supplémentaires d'une valeur de 223 millions de dollars. Certains jetons sont déposés sur des bourses telles que Paribu et HTX.
PlayDapp a également contacté le pirate informatique via des messages on-chain pour restituer les cryptomonnaies volées contre une récompense substantielle. Depuis l'attaque, le PLA a chuté de plus de 15 %.
L’industrie des cryptomonnaies toujours ciblée par les piratages
Dans le monde des cryptomonnaies, il n’est pas rare de voir des protocoles piratés. Ce qui est assez rare, c’est le piratage du smart contract d’une cryptomonnaie. En effet, la création d’un smart contract pour un ERC-20 est devenu aujourd’hui assez rudimentaire. De plus, des audits de sécurité ont été menés à la création, ne révélant aucune faille majeure.
Il va donc être essentiel pour PlayDapp de comprendre comment ils ont pu passer à côté d’une telle faille de sécurité dans leur contrat intelligent. Laisser la possibilité d’ajouter des adresses pour diverses fonctions manuellement dans le contrat est une erreur de débutant.
Un piratage qui n’est pas sans conséquence pour le projet, qui a vu le prix de sa cryptomonnaie fondre comme neige au soleil. Bien que les pirates soient souvent enclins à passer des accords dans ces conditions, cela a définitivement entaché la confiance des utilisateurs dans ce protocole.
Pour rappel, PlayDapp est un projet qui vise à créer des expériences et des produits web3 innovants. Ils veulent créer un écosystème d’applications décentralisées, réunies sous la même bannière : le PLA. Cette actualité est l’occasion pour nous de vous rappeler d’être prudent, et de diversifier vos investissements, pour ne pas être trop exposé à ce genre d’événement.
RicMon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.
