PlayDapp,韓國最知名的基於Ethereum區塊鏈運行的區塊鏈遊戲和NFT平台之一,遭遇了一場狡猾的黑客攻擊,最終導致資產損失達到了2.9億美元的巨額損失。
這起事件發生在2024年2月9日至12日之間,引起了加密社區對數字資產保護和分散平台的安全運作的關注。
讓我們一起揭示到目前為止2024年最大的黑客攻擊的複雜細節。
我們寫信通知您,涉及PLA代幣合約的一起嚴重安全事件。PLA代幣合約遭到黑客攻擊,額外的PLA代幣已被發行。我們理解這種情況的重要性,並向您保證我們正在立即採取行動。
—— PlayDapp (@playdapp_io)
2024年2月9日
這起黑客爭議始於2024年1月16日,當時PlayDapp團隊收到了一封看起來像是來自合法合作交換提供商的郵件。
該郵件變成了一個設計精美的釣魚騙局,導致在團隊的一台個人電腦上下載了危險軟件。最終,竊賊得到了管理員的私鑰,這是對整個安全系統的嚴重侵犯。
2024年2月9日,入侵者利用所擁有的私鑰未經授權地獲取了對PlayDapp智能合約的訪問權限。他們改變了合約並鑄造了2億PLA代幣到他們的賬戶中。
儘管PlayDapp團隊迅速采取行動,試圖通知主要的中心化交易所,黑客們仍然在2月12日成功創造了另外15.9億PLA代幣。
閱讀更多:
最新安全漏洞襲擊了Arbitrum;Hedgey Finance在黑客攻擊中損失了190萬美元
根本原因揭示了私鑰被盜
在由CYBERONE進行的根本原因分析中,確定對手使用了域名欺騙郵件獲得了初始訪問權限,從而在團隊成員的個人電腦上安裝了遠程訪問工具。
黑客獲得了管理員的私鑰,為攻擊打開了大門。
被盗資產的流向
儘管黑客能夠鑄造大量的PLA代幣,但他們將資產出售以換取現金的企圖大多不成功。原本在流通中的PLA代幣金額為577美元,黑客只能兌換出32美元的金額。其餘的代幣通過不同的交易釋放,使恢復過程變得更加複雜。
PlayDapp團隊的回應
為了應對黑客攻擊,PlayDapp懸賞100萬美元以安全歸還被盗資產,並關閉了PLA代幣的交易。這一嘗試徒勞無功,因為黑客沒有做出積極回應,使團隊將懸賞延伸到公眾。
該項目已經採取措施遷移到一個新的智能合約,該合約具有更先進的安全功能,例如多簽功能和改進的權限管理。
在這些事件發生之後,PlayDapp團隊已經采取措施以去中心化的方式分發私鑰,提高郵件帳戶的安全性,並安裝全面的防惡意軟件。這一舉措的目標是提供服務的連續性和穩定性,更不用說增強安全措施以遏制未來的濫用行為。
截至目前,大部分資金仍在黑客手中,剩餘的資金通過交易所被凍結。
PlayDapp的黑客攻擊案例展示了分散化平台所涉及的長期風險,並強調了精心設計和迅速的安全應用程序在保護數字資產和用戶帳戶存款方面的重要性。
可能會感興趣的內容:
2024年第一季度加密黑客攻擊報告:趨勢、損失和恢復努力
標籤
黑客攻擊