Lĩnh vực trò chơi Web3 đã có sự tăng trưởng nhanh chóng, trong đó PlayDapp nổi bật là nền tảng nổi bật tận dụng công nghệ chuỗi khối để mang lại trải nghiệm chơi trò chơi độc đáo. Tuy nhiên, nền tảng này gần đây đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng, dẫn đến thiệt hại tài sản ước tính trị giá 31 triệu USD. Sự cố này đã làm dấy lên mối lo ngại về tính bảo mật trong không gian Web3 đang phát triển.
Phát hiện cuộc tấn công mạng
Phát hiện ban đầu về cuộc tấn công mạng vào PlayDapp được thực hiện bởi Cyvers Alerts, một nền tảng bảo mật nổi tiếng với việc giám sát các hoạt động đáng ngờ trên các mạng blockchain. Cảnh báo của Cyvers' Việc xác định sớm các giao dịch bất thường trên PlayDapp có vai trò then chốt trong việc đưa vi phạm bảo mật ra ánh sáng.
Bản chất của vi phạm
Cuộc tấn công liên quan đến việc một thực thể trái phép xâm phạm địa chỉ nhà triển khai PlayDapp. Thực thể này đã có được quyền truy cập và tự thêm mình làm đơn vị khai thác được ủy quyền trên nền tảng trò chơi Web3, sau đó đúc 200 triệu đơn vị mã thông báo PLA gốc của PlayDapp, trị giá khoảng 31 triệu USD. Các tài sản bị đánh cắp sau đó được phân tán trên nhiều địa chỉ khác nhau, với khoản tiền gửi đáng chú ý trị giá 5,9 triệu đô la PLA được chuyển đến một địa chỉ liên quan đến sàn giao dịch Gate.io.
Phản hồi ngay lập tức của PlayDapp
Sau cảnh báo bảo mật từ Cyvers, PlayDapp đã nhanh chóng xác nhận vụ tấn công mạng thông qua một tuyên bố chính thức. Công ty tiết lộ rằng họ đã thực hiện các bước ngay lập tức để ngăn chặn tình hình, bao gồm thông báo cho tất cả các sàn giao dịch đối tác, tạm dừng giao dịch và giải quyết các token trái phép. Ban quản lý của PlayDapp nhấn mạnh cam kết của họ trong việc giải quyết vấn đề và giảm thiểu tác động của nó đối với những người nắm giữ PLA.
Các biện pháp an ninh và thu hồi tài sản
Trong nỗ lực bảo vệ tài sản của mình, PlayDapp đã chuyển tất cả các token PLA bị khóa và mở khóa sang một ví mới, ngoài tầm ảnh hưởng của hacker. Động thái này được mô tả là một "biện pháp phòng ngừa"; nhằm đảm bảo an ninh cho tài sản PLA của mình. Phản ứng nhanh chóng của nền tảng nêu bật tầm quan trọng của hành động nhanh chóng sau một cuộc tấn công mạng.
Tương tác với Hacker
Là một phần trong nỗ lực phục hồi của mình, PlayDapp đã thực hiện một cách tiếp cận độc đáo bằng cách gửi tin nhắn trực tuyến cho hacker, đưa ra phần thưởng cho việc trả lại tất cả tài sản và hợp đồng bị đánh cắp. Mặc dù bản chất và quy mô chính xác của phần thưởng không được tiết lộ, chiến lược này phản ánh một thông lệ chung giữa các nền tảng đang tìm cách khôi phục tài sản bị mất với tổn thất tối thiểu. Ngoài ra, PlayDapp nói rõ rằng việc từ chối lời đề nghị của mình sẽ dẫn đến sự tham gia của Cục Điều tra Liên bang Hoa Kỳ (FBI) và các cơ quan thực thi pháp luật khác, cùng với khoản tiền thưởng công khai cho hacker và sự tham gia của một công ty bảo mật blockchain ẩn danh.
Cuộc tấn công mạng vào PlayDapp đã làm nổi bật những thách thức bảo mật mà ngành công nghiệp trò chơi Web3 phải đối mặt. Khi các nền tảng vượt qua những thách thức này, sự cố nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và chiến lược ứng phó chủ động để bảo vệ người dùng. tài sản và duy trì niềm tin vào hệ sinh thái Web3.