نقاط الضعف المستغلة

تمت سرقة ما قيمته 290 مليون دولار من رموز PLA المميزة بعد استغلال كبير لمنصة ألعاب Web3، PlayDapp. وكشفت الحادثة، التي كشفت عنها شركة تحليل بلوكتشين Elliptic، عن سك غير مصرح به لـ 200 مليون رمز PLA بقيمة 36.5 مليون دولار في ذلك الوقت. وقد سلط هذا الاستغلال الضوء على نقاط الضعف الموجودة في الإطار الأمني ​​للمنصة، مما سلط الضوء على المخاطر المرتبطة بأنظمة الألعاب اللامركزية.

الاستجابة المتصاعدة

في محاولة لاستعادة الأموال المسروقة، عرضت PlayDapp في البداية مبلغ "القبعة البيضاء" بقيمة مليون دولار أمريكي. مكافأة لعودتهم بالسلامة. ومع ذلك، مع اشتداد الوضع، تصاعدت المكافأة إلى مكافأة قدرها مليون دولار بحلول 13 فبراير، مصحوبة بتحذيرات بالتعاون مع سلطات إنفاذ القانون.

أرسل PlayDapp رسالة إلى المستغل بعد الاختراق الذي حدث في 9 فبراير. (المصدر: الاهليلجيه)

وعلى الرغم من هذه الجهود، ظل مرتكب الجريمة دون رادع، حيث واجه سك 1.59 مليار رمز إضافي لجيش التحرير الشعبي بقيمة 253.9 مليون دولار، مما زاد الوضع تعقيدًا.

تدفق الرموز

يمثل تدفق الرموز المميزة التي تم سكها حديثًا عقبة كبيرة أمام المتسلل. ومع وصول إجمالي العرض المتداول من جيش التحرير الشعبي الصيني إلى 577 مليونًا قبل الاستغلال، فإن تصفية مثل هذه الكمية الهائلة، لا سيما بالقيم السوقية قبل الاختراق، تشكل تحديًا كبيرًا. لا يسلط هذا التدفق الضوء على جرأة الهجوم فحسب، بل يسلط الضوء أيضًا على التعقيدات التي ينطوي عليها تفريغ مثل هذا الحجم الكبير من الرموز المميزة دون إثارة الشكوك.

تدابير التخفيف

اتخذ PlayDapp إجراءات فورية للحد من المزيد من الاستغلال، وإيقاف عقد PLA الذكي لعرقلة المعاملات غير المصرح بها. بالإضافة إلى ذلك، تتعاون المنصة بنشاط مع بورصات العملات المشفرة وشركات الطب الشرعي الخاصة ببلوكتشين ووكالات إنفاذ القانون لتتبع الرموز المسروقة وتقديم الجاني إلى العدالة. وتجري المناقشات أيضًا بشأن استراتيجيات الاسترداد المحتملة، بما في ذلك ترحيل الرمز المميز للتخفيف من تأثير السرقة.

استجابة السوق

في أعقاب هذا الاستغلال، شهد رمز PLA تراجعًا كبيرًا، حيث شهد انخفاضًا بنسبة 14.7% في القيمة. يتم تداول الرمز المميز حاليًا عند 0.1474 دولار أمريكي، ويواجه حالة من عدم اليقين حيث يتصارع أصحاب المصلحة مع آثار الهجوم السيبراني وآثاره على أمن المنصة وثقة المستخدم.

تعزيز تدابير الأمن السيبراني

يعد الهجوم السيبراني الأخير على PlayDapp بمثابة تذكير صارخ بنقاط الضعف الكامنة في الأنظمة اللامركزية. مع استمرار نمو شعبية منصات Web3، يصبح تعزيز تدابير الأمن السيبراني أمرًا ضروريًا للحماية من الجهات الفاعلة الضارة وحماية أصول المستخدم. على الرغم من أن تداعيات هذا الحادث كبيرة، إلا أنها تمثل أيضًا فرصة لمجتمع البلوكشين لتعزيز بروتوكولات الأمان وتعزيز قدر أكبر من المرونة في مواجهة التهديدات الناشئة.

-

تحديث الإشعار الأصلي من PlayDapp:

بعد تأكيد هجوم المتسللين، اتخذت PlayDapp على الفور إجراءات من خلال طلب تعليق الإيداع والسحب بشكل عاجل من البورصات المركزية الرئيسية وإبلاغ سلطات التحقيق بالحادثة.

لم تنجح محاولات التفاوض مع المتسللين لأنهم لم يظهروا أي استعداد للمساعدة في استعادة أصحابها. خسائر.

وبعد ذلك، أدى هجوم إضافي قام به المتسلل إلى إصدار إضافي لـ 1.59 مليار رمز PLA.

وقد علقت معظم البورصات المركزية بالفعل عمليات الإيداع والسحب، وقد أدى التعاون الإضافي مع DEXes إلى إعاقة محاولات المتسللين لتوزيع الرموز.

نحن نتعاون حاليًا بشكل وثيق مع البورصات وذكاء blockchain & شركات الأمن ووكالات إنفاذ القانون لحل المشكلة وإعطاء الأولوية لحماية أصحابها. أصول:
- يقوم PlayDapp بالتحقيق في أساليب اختراق المتسللين.
- يقوم PlayDapp بتتبع الرموز المميزة التي قام المتسلل بسكها وتبديلها.
- يجري PlayDapp مناقشات مع البورصات لحلول الترحيل (مثل الإسقاط الجوي) لحل هذه المشكلة.

ونتيجة لذلك، هناك حاجة إلى مساعدة من حاملي رموز PLA:
نطلب إيقاف المعاملات لأننا سنجري عملية ترحيل بناءً على اللقطة قريبًا.

بالإضافة إلى ذلك، سنعلن عن خطة الترحيل قريبًا.
وبالمثل، هناك حاجة أيضًا إلى المساعدة من مشغلي DEX:
نحث البورصات اللامركزية على الإيقاف المؤقت لجميع أنشطة مجمع السيولة فيما يتعلق برموز PLA كإجراء احترازي.

نحن ملتزمون بإعطاء الأولوية لحماية أصحابها. الأصول وتقليل الخسائر في أسرع وقت ممكن.
إن تعاونكم في ضمان سلامة النظام البيئي موضع تقدير كبير.

وأخيرًا، يرجى توخي الحذر من عمليات التصيد الاحتيالي وعمليات الاحتيال.

تحديث الإشعار: 14-02-2024 1:21 (UTC+0)