Крупнейший взлом первого квартала 2024 года: эксплойт Playdapp стоимостью 290 миллионов долларов

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Известная южнокорейская блокчейн-платформа для игр и NFT под названием PlayDapp, работающая на Ethereum, подверглась изощренной кибератаке. К сожалению, этот инцидент привел к краже активов на сумму около 290 миллионов долларов.

В период с 9 по 12 февраля 2024 года произошло событие, которое вызвало дебаты в мире криптовалют, вызвав обеспокоенность по поводу безопасности цифровых активов и бесперебойной работы децентрализованных систем.

Присоединяйтесь к нам, и мы раскроем запутанные детали крупнейшего взлома 2024 года.

Вы получаете уведомление о серьезном нарушении безопасности в нашем контракте на токены PLA. С помощью этого контракта хакерам удалось выпустить дополнительные токены PLA. Будьте уверены, мы осознаем серьезность этой проблемы и принимаем срочные меры для ее решения.

— PlayDapp (@playdapp_io), 9 февраля 2024 г.

Это началось задолго до 9 февраля!

16 января 2024 года в почтовом ящике команды PlayDapp оказалось фальшивое электронное письмо, замаскированное под письмо от доверенной партнерской платформы обмена.

Электронное письмо было тщательно продумано как попытка фишинга, в результате которой член команды неосознанно загрузил на свой компьютер вредоносное программное обеспечение. Впоследствии злоумышленник получил доступ к секретному ключу администратора, ставя под угрозу всю нашу систему безопасности.

9 февраля 2024 года неавторизованные лица воспользовались частным ключом PlayDapp, чтобы без разрешения получить доступ к смарт-контракту компании. Впоследствии они манипулировали контрактом и сгенерировали около 200 миллионов токенов PLA, переведя их на свои счета.

Несмотря на быстрые усилия команды PlayDapp по предупреждению крупных бирж о ситуации, 12 февраля хакерам все же удалось произвести дополнительные 1,59 миллиарда токенов PLA.

Основная причина: кража приватных ключей

В ходе расследования источника кибератаки компания по кибербезопасности CYBERONE обнаружила, что злоумышленник впервые использовал вымышленный домен электронной почты для получения доступа. В результате этого обмана член команды по незнанию установил инструмент удаленного доступа на свой персональный компьютер.

Хакеры получили доступ к закрытому ключу администратора и открыли двери для атак.

Поток украденных активов

Несмотря на то, что во время взлома им удалось отчеканить значительное количество токенов PLA, киберпреступникам было сложно продать их за наличные. Первоначально их стоимость составляла 577 долларов, но они могли обменять только 32 доллара из украденных средств. Остальные токены были распределены по различным транзакциям, что усложняло процесс восстановления утраченных активов.

Ответ команды Playdapp

В ответ на взлом PlayDapp объявила вознаграждение в размере 1 миллиона долларов за возвращение украденных активов и приостановила торговлю токеном PLA. К сожалению, хакер не стал сотрудничать, в результате чего PlayDapp расширила предложение до широкой публики.

Ранее проект перешел на новый смарт-контракт, обладающий расширенными возможностями безопасности, такими как мультиподпись и улучшенное управление разрешениями.

После этих происшествий команда PlayDapp предприняла действия по децентрализованному распространению закрытых ключей и усилению безопасности электронной почты с помощью передового программного обеспечения. Цель состоит в том, чтобы обеспечить бесперебойное и надежное обслуживание, одновременно укрепляя функции безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.

В настоящее время большая часть средств остается в руках хакера, а остальные были конфискованы биржами.

Недавний инцидент со взломом платформы PlayDapp служит ярким напоминанием о потенциальных рисках, связанных с использованием децентрализованных систем в долгосрочной перспективе. Это подчеркивает важность инвестиций в надежные и быстро реализуемые меры безопасности для защиты цифровых активов и депозитов пользователей.

Смотрите также

2024-04-20 10:37