PlayDapp是韩国最著名的区块链游戏和NFT平台之一,基于以太坊区块链运行。该平台遭受了一次狡猾的黑客攻击,最终导致价值高达2.9亿美元的资产损失。
这次事件发生在2024年2月9日至12日之间,引起了加密货币社区对数字资产保护和去中心化平台安全运行的关注。
让我们一起揭示迄今为止2024年最大的黑客攻击的复杂细节。
我们写信通知您一个涉及PLA代币合约的重大安全事件。PLA代币合约遭到黑客攻击,并额外发行了PLA代币。我们意识到这种情况的严重性,并向您保证我们正在采取立即行动。
——PlayDapp (@playdapp_io)
2024年2月9日
这起黑客争议早在2月9日之前就开始了!
黑客争议始于2024年1月16日,当时PlayDapp团队收到了一封看起来像是合法合作伙伴交易提供者发来的电子邮件。
该电子邮件成为一个精心设计的钓鱼伎俩,最终导致在团队的一台个人电脑上下载了危险软件。最终,盗贼获得了管理员的私钥,这是对整个安全系统的严重违规行为。
2024年2月9日,入侵者利用拥有的私钥非法访问了PlayDapp的智能合约。他们对其进行了更改,并将2亿PLA代币铸造到他们的账户中。
尽管PlayDapp团队迅速采取行动,试图通知主要的中心化交易所,但黑客们仍然在2月12日又成功创建了15.9亿PLA代币。
阅读更多:
最新的安全漏洞袭击了Arbitrum; Hedgey Finance在黑客攻击中损失了190万美元
根本原因揭示了私钥的失窃
由网络安全公司CYBERONE进行的根本原因分析确定,对手使用伪造的域名电子邮件获得了初始访问权限,进而在团队成员的个人电脑上安装了远程访问工具。
黑客们获得了管理员的私钥,并为攻击打开了大门。
资产被盗的流向
尽管黑客们能够铸造大量的PLA代币,但他们以现金换取资产的销售大多没有成功。原有流通中的PLA代币总额为577美元,黑客只能转换走其中的32美元。剩下的代币通过不同的交易释放,使恢复过程变得更加复杂。
PlayDapp团队的回应
为了应对这次黑客攻击,PlayDapp发布了100万美元的巨额悬赏,以安全归还被盗资产,并关闭了PLA代币的交易。然而,黑客没有积极回应这个悬赏,导致团队将其扩展给公众。
该项目已经转移到了一个新的智能合约,该合约具有更先进的安全功能,如多重签名功能和改进的权限管理。
在这些事件发生后,PlayDapp团队已采取措施以分散化的方式分发私钥,提高电子邮件账户的安全性,并安装全面的防恶意软件。该举措的目标是提供服务的连续性和稳定性,更不用说增强安全措施以遏制未来的滥用行为。
截至目前,大部分资金仍在黑客手中,其余资金被冻结在交易所中。
PlayDapp的黑客事件展示了去中心化平台所涉及的长期风险,并强调了精心设计和快速的安全应用程序在保护数字资产和用户账户存款方面的重要性。
您可能对以下内容感兴趣:
2024年第一季度加密货币黑客报告:趋势、损失和恢复努力
标签
黑客
GIPHY App Key not set. Please check settings