سرقت ۲۹۰ میلیون دلاری از پلتفرم بازی بلاکچین PlayDapp! ماجرا چیست؟

پلتفرم بازی بلاکچین پلی‌دی‌اپ (PlayDapp) که در کره جنوبی مستقر است، در اوایل سال ۲۰۲۴ با یک حمله هکری جدی مواجه شد که منجر به سرقت ۲۹۰ میلیون دلار دارایی دیجیتال گردید.

این حمله که بین روزهای ۹ تا ۱۲ فوریه رخ داد، نگرانی‌های زیادی را در مورد امنیت دارایی‌های دیجیتال در جامعه ارزهای دیجیتال به وجود آورد.

تحقیقات نشان داد که نفوذ اولیه از طریق یک ایمیل فیشینگ در ۱۶ ژانویه ۲۰۲۴ صورت گرفته است. این ایمیل که به نظر از یک صرافی معتبر ارسال شده بود، باعث دانلود بدافزار روی یکی از کامپیوترهای تیم پلی‌دی‌اپ شد. در نهایت، هکرها موفق شدند کلید خصوصی مدیر را به سرقت ببرند.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

هکرها با استفاده از کلید خصوصی به سرقت رفته، در ابتدا ۲۰۰ میلیون توکن PLA را به حساب‌های خود منتقل کردند.

با وجود اقدامات سریع تیم پلی‌دی‌اپ برای اطلاع‌رسانی به صرافی‌های بزرگ، هکرها توانستند در روز ۱۲ فوریه ۱.۵۹ میلیارد توکن PLA دیگر تولید کنند. این حجم عظیم از توکن‌های تقلبی، ارزش توکن PLA را به شدت کاهش داد.

فروش گسترده این حجم از توکن‌های PLA برای هکرها دشوار بود؛ چراکه ارزش کل توکن‌های PLA در گردش پیش از این حمله، تنها ۵۷۷ میلیون دلار بود.

با این حال، هکرها توانستند ۳۲ میلیون دلار از دارایی‌های به سرقت رفته را به فروش برسانند. مابقی توکن‌ها نیز از طریق تراکنش‌های مختلفی جابه‌جا شدند که روند بازیابی آنها را پیچیده‌تر کرد.

در واکنش به این حمله، تیم پلی‌دی‌اپ ضمن توقف معاملات توکن PLA، برای بازگردانی ایمن دارایی‌ها، جایزه ۱ میلیون دلاری تعیین کرد و به منظور ارتقای امنیت، اقدام به انتقال به یک قرارداد هوشمند جدید با قابلیت امضای چندگانه و مدیریت مجوزهای بهبود یافته کرد.

توزیع غیرمتمرکز کلیدهای خصوصی، افزایش امنیت حساب‌های ایمیل و نصب نرم‌افزارهای امنیتی جامع، از دیگر اقدامات تیم پلی‌دی‌اپ برای جلوگیری از حملات مشابه در آینده است.