廣受歡迎的Web3 遊戲平台PlayDapp 遭遇重大駭客攻擊,預計造成價值3,100 萬美元的資產損失。
這次駭客攻擊凸顯了改善區塊鏈和加密貨幣生態系統安全措施的重要性和迫切需求。
PlayDapp 部署者位址遭到洩露
區塊鏈安全平台Cyvers Alerts 首次報告了這次攻擊,不久後PlayDapp 本身也正式確認了駭客攻擊。 Cyvers 在X 上的一篇貼文中透露了有關駭客攻擊的消息,稱他們的系統檢測到與PlayDapp 的可疑交易。他們指出,PlayDapp 的部署者地址已被惡意實體破壞,該實體已將自己添加為Web3 平台上的授權鑄幣者。
「警報我們的系統偵測到與@playdapp_io 的可疑交易。
部署者的地址似乎已洩露,攻擊者的地址已被添加為鑄幣者:https://etherscan.io/tx/0xe834f28377b79759ac5495a91975a01e0876af9aae312228c1ac525846406000 萬美元的初始資金,已鑄造資金為 20600 萬代幣,已鑄造資金@FixedFloat。這些$PLA 代幣已分發到各個地址,截至目前,尚未執行任何交易所。 」
透過利用此存取權限,攻擊者能夠鑄造2 億個PLA 代幣,價值估計為3,100 萬美元。被盜資產迅速分佈在各個地址,其中價值590 萬美元的大部分資產被轉移到Gate.io 交易所。
PlayDapp 確認遭駭客攻擊
Cyver Alerts 發布後幾個小時,PlayDapp 在一份聲明中確認了這次駭客攻擊,並向用戶保證正在採取措施來遏制這種情況。 PlayDapp 表示,
「 我們寫信通知您涉及PLA 代幣合約的嚴重安全事件。PLA 代幣合約已被駭客攻擊,並已發行額外的PLA 代幣。我們了解情況的嚴重性,並向您保證我們正在立即採取行動. 我們已直接通知所有合作夥伴交易所,並正在與他們合作暫停交易並解決未經授權的代幣問題。我們正在努力解決這個問題。我們將盡力減少對PLA 持有者的影響。”
該公司還向合作夥伴發出了警報,敦促他們採取措施防止被盜資產的流通。它還透露,它將把PlayDapp 持有的所有PLA 代幣轉移到新錢包,以保護其資產免受任何進一步的風險。
“PlayDapp 正在立即採取行動保護解放軍資產。這涉及將所有PlayDapp 持有的PLA 強制轉移到新的安全錢包。 這包括鎖定和解鎖的資產。”
與駭客聯繫
PlayDapp 還向駭客發送了一條鏈上訊息,為快速歸還被盜資產提供了可觀的獎勵。雖然獎勵的確切性質尚不清楚,但對於被駭客攻擊的平台來說,向駭客提供一小部分被盜資產以換取其餘資產已成為常見做法。 PlayDapp 表示,如果駭客拒絕他們的提議,他們將聯繫執法部門。此外,該公司也表示將對駭客進行公開懸賞,並使用匿名區塊鏈安全公司的服務。
“我們已通過鏈上消息直接聯繫黑客,並提出懸賞立即歸還所有被盜合約和資產。 如果不接受這一提議,我們將迅速與聯邦調查局和執法機構合作追捕黑客。”
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權所有,未經許可,不得轉載