重大亮點
黑客通過釣魚郵件獲得了一位管理員的私鑰,從而從PlayDapp竊取了2.9億美元。
由於供應過剩,黑客鑄造了大量新代幣,但無法成功出售。
PlayDapp正在改進安全措施,通過更安全地分發私鑰並實施更嚴格的電子郵件協議。
PlayDapp是韓國最知名的區塊鏈遊戲和NFT平台之一,運行在以太坊區塊鏈上,遭遇了一次狡猾的黑客攻擊,最終導致了2.9億美元的資產損失。
廣告
想象一下:2024年1月16日,PlayDapp團隊的收件箱中收到了一封看似無害的郵件,看起來來自一個可信的交易所合作夥伴。他們不知情的是,這是一連串欺騙行為中的第一個多米諾骨牌。一次點擊導致了惡意軟件的滲透,破壞了他們堅不可摧的安全系統。
從釣魚到掠奪
黑客攻擊爭議始於2024年1月16日,當時PlayDapp團隊收到一封看似來自合法合作夥伴的電子郵件。
我們寫信告知您涉及PLA代幣合約的一次重大安全事件。PLA代幣合約已遭到黑客攻擊,並發行了額外的PLA代幣。我們了解到這種情況的嚴重性,並向您保證我們正在立即采取行動。
– PlayDapp (@playdapp_io)
2024年2月9日
該郵件成為一個設計精良的釣魚陷阱,導致危險軟件被下載到團隊的一台個人電腦上。最終,竊賊獲得了管理員的私鑰,這是對整個安全系統的嚴重侵犯。
快進到2024年2月9日,入侵者奪取了控制權,利用管理員的私鑰侵入PlayDapp的智能合約。就像暗影中的木偶師一樣,他們操縱代碼,在他們的庫中鑄造了2億PLA代幣。儘管不斷努力,入侵仍然持續存在,並在2月12日增加了另外15.9億代幣。
根本原因揭示:網絡取證之路
進入網絡取證公司CYBERONE,他們負責解開這個謎團。他們的調查揭示了最初的入侵-一封巧妙偽造的電子郵件,是安裝遠程訪問工具的入口。黑客手中有管理員的私鑰,他們在PlayDapp的生態系統中造成了混亂。
儘管黑客能夠鑄造大量的PLA代幣,但他們用這些資產換取現金的銷售大多不成功。原本流通的PLA代幣總額為577美元,黑客只能兌換其中的32美元。剩餘的代幣通過不同的交易釋放,使恢復過程變得更加複雜。
PlayDapp團隊的回應
為了應對黑客攻擊,PlayDapp提供了一筆巨額1百萬美元的獎金,以換取被盜資產的安全歸還,並停止了PLA代幣的交易。由於黑客未能積極回應,這一提議失敗了,使團隊將獎金延伸給公眾。
該項目已經實施了將智能合約轉移到具有更先進安全功能的新合約,例如多簽功能和改進的權限管理。
在這些事件之後,PlayDapp團隊已經採取措施以分散方式分發私鑰,改善電子郵件帳戶安全,並安裝全面的防惡意軟件。該計劃的目標是提供服務的連續性和穩定性,更不用說增強安全措施以遏制未來的濫用行為。
截至目前,大部分資金仍在黑客手中,其餘部分通過交易被凍結。
這可能會引起您的興趣:
2024年第一季度加密貨幣黑客報告:趨勢、損失和恢復努力
PlayDapp的黑客攻擊凸顯了保護數字資產的持續挑戰。
您打算如何保護資金的安全?
標籤
黑客
「PlayDapp遭駭,損失2.9億美元:探究2024年Q1最大的加密貨幣安全漏洞」
Add A Comment