پلتفرم بازی PlayDapp هک شد

پلتفرم بازی Web3 بسیار محبوب پلی‌دی‌اپ (PlayDapp)قربانی یک هک بزرگ شده است که منجر به از دست دادن تخمینی 31 میلیون دلار دارایی شده است.

این هک اهمیت و نیاز فوری به بهبود اقدامات امنیتی در بلاک چین و اکوسیستم های رمزنگاری را برجسته می کند.

این حمله ابتدا توسط پلتفرم امنیتی بلاک چین Cyvers Alerts، اندکی قبل از تایید رسمی هک توسط خود PlayDapp گزارش شد.

Cyvers اخبار مربوط به هک را در پستی در X منتشر کرد و اظهار داشت که سیستم های آنها تراکنش های مشکوکی را با PlayDapp شناسایی کرده اند.

«هشدار! سیستم ما تراکنش های مشکوک را با @playdapp_io شناسایی کرده است.

با استفاده از این دسترسی، مهاجم توانست 200 میلیون توکن PLA به ارزش تقریبی 31 میلیون دلار ضرب کند. دارایی های دزدیده شده به سرعت در آدرس های مختلف توزیع شد و بخش قابل توجهی از دارایی ها به ارزش 5.9 میلیون دلار به صرافی Gate.io منتقل شد.

PlayDapp هک را تایید کرد

چند ساعت پس از پست Cyver Alerts، در بیانیه ای پلی‌دی‌اپ (PlayDapp) این هک را تایید کرد و به کاربران اطمینان داد که اقداماتی برای مهار این وضعیت انجام شده است.

PlayDapp اعلام کرد:

ما در حال نوشتن برای اطلاع شما از یک حادثه امنیتی مهم مربوط به قرارداد توکن PLA هستیم. قرارداد توکن PLA هک شده است و توکن های اضافی PLA صادر شده است.

ما اهمیت این وضعیت را درک می کنیم و به شما اطمینان می دهیم که اقدامات فوری انجام می دهیم. ما مستقیماً به همه صرافی‌های شریک اطلاع داده‌ایم و با آنها برای تعلیق تجارت و رسیدگی به توکن‌های غیرمجاز همکاری می‌کنیم. ما در حال کار برای حل مشکل هستیم. ما تمام تلاش خود را برای به حداقل رساندن تأثیر بر دارندگان PLA انجام خواهیم داد.»

این شرکت همچنین به صرافی های شریک هشدار داده و از آنها خواسته است تا اقداماتی را برای جلوگیری از گردش دارایی های سرقت شده انجام دهند. همچنین فاش کرد که تمام توکن‌های PLA در اختیار پلی‌دی‌اپ را به کیف پول جدیدی منتقل می‌کند تا از دارایی‌های خود در برابر خطرات بیشتر محافظت کند.

تماس با هکر

پلی‌دی‌اپ همچنین یک پیام زنجیره ای برای هکر ارسال کرد و پاداش قابل توجهی برای بازگرداندن سریع دارایی های سرقت شده ارائه کرد. در حالی که ماهیت دقیق پاداش ناشناخته است، برای پلتفرم هایی که هک شده اند، در ازای باقیمانده، درصد کمی از دارایی های سرقت شده را به هکرها ارائه می دهند.

پلی‌دی‌اپ اعلام کرد که اگر هکر پیشنهاد آنها را رد کند، با مجریان قانون تماس خواهند گرفت. علاوه بر این، همچنین گفت که برای هکر جایزه عمومی در نظر گرفته و از خدمات یک شرکت امنیتی ناشناس بلاک چین استفاده می کند.

ما مستقیماً از طریق یک پیام زنجیره‌ای با هکر تماس گرفته‌ایم و پیشنهادی برای بازگرداندن فوری همه قراردادها و دارایی‌های دزدیده شده ارائه کرده‌ایم. عدم پذیرش این پیشنهاد ما را بر آن خواهد داشت تا به سرعت با اف‌بی‌آی و سازمان‌های مجری قانون برای تعقیب هکر همکاری کنیم.