Известная южнокорейская блокчейн-платформа для игр и NFT под названием PlayDapp, работающая на Ethereum, подверглась изощренной кибератаке. К сожалению, этот инцидент привел к краже активов на сумму около 290 миллионов долларов.
В период с 9 по 12 февраля 2024 года произошло событие, которое вызвало дебаты в мире криптовалют, вызвав обеспокоенность по поводу безопасности цифровых активов и бесперебойной работы децентрализованных систем.
Присоединяйтесь к нам, и мы раскроем запутанные детали крупнейшего взлома 2024 года.
Это началось задолго до 9 февраля!
16 января 2024 года в почтовом ящике команды PlayDapp оказалось фальшивое электронное письмо, замаскированное под письмо от доверенной партнерской платформы обмена.
Электронное письмо было тщательно продумано как попытка фишинга, в результате которой член команды неосознанно загрузил на свой компьютер вредоносное программное обеспечение. Впоследствии злоумышленник получил доступ к секретному ключу администратора, ставя под угрозу всю нашу систему безопасности.
9 февраля 2024 года неавторизованные лица воспользовались частным ключом PlayDapp, чтобы без разрешения получить доступ к смарт-контракту компании. Впоследствии они манипулировали контрактом и сгенерировали около 200 миллионов токенов PLA, переведя их на свои счета.
Несмотря на быстрые усилия команды PlayDapp по предупреждению крупных бирж о ситуации, 12 февраля хакерам все же удалось произвести дополнительные 1,59 миллиарда токенов PLA.
Основная причина: кража приватных ключей
В ходе расследования источника кибератаки компания по кибербезопасности CYBERONE обнаружила, что злоумышленник впервые использовал вымышленный домен электронной почты для получения доступа. В результате этого обмана член команды по незнанию установил инструмент удаленного доступа на свой персональный компьютер.
Хакеры получили доступ к закрытому ключу администратора и открыли двери для атак.
Поток украденных активов
Несмотря на то, что во время взлома им удалось отчеканить значительное количество токенов PLA, киберпреступникам было сложно продать их за наличные. Первоначально их стоимость составляла 577 долларов, но они могли обменять только 32 доллара из украденных средств. Остальные токены были распределены по различным транзакциям, что усложняло процесс восстановления утраченных активов.
Ответ команды Playdapp
В ответ на взлом PlayDapp объявила вознаграждение в размере 1 миллиона долларов за возвращение украденных активов и приостановила торговлю токеном PLA. К сожалению, хакер не стал сотрудничать, в результате чего PlayDapp расширила предложение до широкой публики.
Ранее проект перешел на новый смарт-контракт, обладающий расширенными возможностями безопасности, такими как мультиподпись и улучшенное управление разрешениями.
После этих происшествий команда PlayDapp предприняла действия по децентрализованному распространению закрытых ключей и усилению безопасности электронной почты с помощью передового программного обеспечения. Цель состоит в том, чтобы обеспечить бесперебойное и надежное обслуживание, одновременно укрепляя функции безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.
В настоящее время большая часть средств остается в руках хакера, а остальные были конфискованы биржами.
Недавний инцидент со взломом платформы PlayDapp служит ярким напоминанием о потенциальных рисках, связанных с использованием децентрализованных систем в долгосрочной перспективе. Это подчеркивает важность инвестиций в надежные и быстро реализуемые меры безопасности для защиты цифровых активов и депозитов пользователей.
Смотрите также
- Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
- Перспективы рынка криптовалюты IO: прогнозы цены io.net
- Собственный токен Fuel Network запущен в эксплуатацию: скоро появится Airdrop!
- Перспективы рынка криптовалюты SOLO: прогнозы цены Sologenic
- Перспективы рынка криптовалюты ICX: прогнозы цены ICON
- Перспективы рынка криптовалюты ETH: прогнозы цены эфириума
- Перспективы рынка криптовалюты DOGE: прогнозы цены Dogecoin
- Перспективы рынка криптовалюты LTC: прогнозы цены лайткоина
- Почему цена XRP может достичь ATH в 2025 году? Объяснение ключевых событий
- Перспективы рынка криптовалюты BABYDOGE: прогнозы цены Baby Doge Coin
2024-04-20 10:37