290 میلیون دلار از پلتفرم بازی بلاک چین PlayDapp به سرقت رفت! مشکل چیه؟
پلتفرم بازی بلاک چین PlayDapp، مستقر در کره جنوبی، در اوایل سال 2024 مورد حمله هکری بزرگی قرار گرفت که منجر به سرقت 290 میلیون دلار از دارایی های دیجیتال شد.
این حمله که بین 9 و 12 فوریه انجام شد، نگرانی های زیادی را در مورد امنیت دارایی های دیجیتال در جامعه ارزهای دیجیتال ایجاد کرد.
تحقیقات نشان داد که نفوذ اولیه از طریق یک ایمیل فیشینگ در 16 ژانویه 2024 رخ داده است. این ایمیل که به نظر میرسید از یک صرافی معتبر ارسال شده بود، باعث شد بدافزار بر روی یکی از رایانههای تیم PlayDap دانلود شود. در نهایت، هکرها توانستند کلید خصوصی مدیر را به سرقت ببرند.
هکرها با استفاده از کلید خصوصی سرقت شده، در ابتدا 200 میلیون توکن PLA را به حساب های خود منتقل کردند.
با وجود اقدامات سریع تیم PlayDap برای اطلاع رسانی به صرافی های بزرگ، هکرها موفق شدند 1.59 میلیارد توکن PLA دیگر را در 12 فوریه تولید کنند. این حجم عظیم توکن های جعلی ارزش توکن PLA را بسیار کاهش داده است.
فروش گسترده این حجم از توکن های PLA برای هکرها دشوار بود. زیرا ارزش کل توکن های PLA در گردش قبل از این حمله تنها 577 میلیون دلار بود.
با این حال، هکرها توانستند دارایی های سرقت شده را به ارزش 32 میلیون دلار بفروشند. توکنهای باقیمانده نیز از طریق تراکنشهای مختلف جابهجا شدند و روند بازیابی آنها را پیچیده کرد.
در پاسخ به این حمله، تیم PlayDap تراکنشهای توکن PLA را به حالت تعلیق درآورد، یک میلیون دلار پاداش برای بازگرداندن داراییهای مطمئن تعیین کرد و به یک قرارداد هوشمند جدید با قابلیتهای چند امضایی و بهبود مدیریت مجوز برای بهبود امنیت روی آورد.
توزیع غیرمتمرکز کلیدهای خصوصی، افزایش امنیت حساب های ایمیل و نصب نرم افزارهای امنیتی جامع از دیگر اقدامات تیم پلی دپ برای جلوگیری از حملات مشابه در آینده است.