쓰레기 김치코인 플레이댑(PLA) 사건 정리

플레이댑 공유드립니다.

1. 플레이댑 Deployer 보안 의심 (높은 확률로 상폐)

 1) 발행할 수 있는 권한을 Deployer가 갖고 있는데, 그 발행자 목록에 추가함 (https://etherscan.io/tx/0xe834f28377b79759ac5495a91975a01e0876af9aae312228c1ac525846406170#eventlog)

 2) 플레이댑 Deployer는 권한을 뺏김  (https://etherscan.io/tx/0x91271bec5b94739a88f85846c2850f7f5f8f6baf015ad33b53b95ecee01e3fa8#eventlog)

 3) 이제 해킹(?)한 사람이 Deployer가 됨 = 유통량 발행 가능

3. 범인은 0xd151050d43c28690766f50ce9ea8686c5d243a40

4. 유통량은 21년 이후로 3년만에 추가 발행

5. 2개의 지갑으로 신규 발행한 2억개, 1억개씩 이동 0x1cae9eaa76e880fe47a26dd838e5ec056c289155
0x21eb902d409352d825d61bb32c7f040a34ac7ac3

6. 0x1ca 지갑에서 매틱 체인으로 이동 후 바이낸스 입금하여 매도

7. 플레이댑 Deployer가 갖고 있던 자산을 모두 탈취하여 이동
0x3be371938403deb7f24c2defa4711c7ccb6637c5

가장 중요한 것은 플레이댑 Deployer가 권한 자체를 빼앗겼다는 점이고, 수습이 가능할 것인가 의문입니다.

모쪼록 위 상황을 인지하시어 주의하시길 바랍니다.