سرقت ۲۹۰ میلیون دلاری از پلتفرم بازی بلاکچین PlayDapp! ماجرا چیست؟
سرقت ۲۹۰ میلیون دلاری از پلتفرم بازی بلاکچین PlayDapp! ماجرا چیست؟
پلتفرم بازی بلاکچین پلیدیاپ (PlayDapp) که در کره جنوبی مستقر است، در اوایل سال ۲۰۲۴ با یک حمله هکری جدی مواجه شد که منجر به سرقت ۲۹۰ میلیون دلار دارایی دیجیتال گردید.
این حمله که بین روزهای ۹ تا ۱۲ فوریه رخ داد، نگرانیهای زیادی را در مورد امنیت داراییهای دیجیتال در جامعه ارزهای دیجیتال به وجود آورد.
تحقیقات نشان داد که نفوذ اولیه از طریق یک ایمیل فیشینگ در ۱۶ ژانویه ۲۰۲۴ صورت گرفته است. این ایمیل که به نظر از یک صرافی معتبر ارسال شده بود، باعث دانلود بدافزار روی یکی از کامپیوترهای تیم پلیدیاپ شد. در نهایت، هکرها موفق شدند کلید خصوصی مدیر را به سرقت ببرند.
شروع
هکرها با استفاده از کلید خصوصی به سرقت رفته، در ابتدا ۲۰۰ میلیون توکن PLA را به حسابهای خود منتقل کردند.
با وجود اقدامات سریع تیم پلیدیاپ برای اطلاعرسانی به صرافیهای بزرگ، هکرها توانستند در روز ۱۲ فوریه ۱.۵۹ میلیارد توکن PLA دیگر تولید کنند. این حجم عظیم از توکنهای تقلبی، ارزش توکن PLA را به شدت کاهش داد.
فروش گسترده این حجم از توکنهای PLA برای هکرها دشوار بود؛ چراکه ارزش کل توکنهای PLA در گردش پیش از این حمله، تنها ۵۷۷ میلیون دلار بود.
با این حال، هکرها توانستند ۳۲ میلیون دلار از داراییهای به سرقت رفته را به فروش برسانند. مابقی توکنها نیز از طریق تراکنشهای مختلفی جابهجا شدند که روند بازیابی آنها را پیچیدهتر کرد.
در واکنش به این حمله، تیم پلیدیاپ ضمن توقف معاملات توکن PLA، برای بازگردانی ایمن داراییها، جایزه ۱ میلیون دلاری تعیین کرد و به منظور ارتقای امنیت، اقدام به انتقال به یک قرارداد هوشمند جدید با قابلیت امضای چندگانه و مدیریت مجوزهای بهبود یافته کرد.
توزیع غیرمتمرکز کلیدهای خصوصی، افزایش امنیت حسابهای ایمیل و نصب نرمافزارهای امنیتی جامع، از دیگر اقدامات تیم پلیدیاپ برای جلوگیری از حملات مشابه در آینده است.