被利用的漏洞

在 Web3 游戏平台 PlayDapp 遭到重大攻击后，价值 2.9 亿美元的 PLA 代币被盗。区块链分析公司Elliptic揭露的这一事件显示，有人未经授权制造了2亿个PLA代币，当时价值3650万美元。这一漏洞凸显了该平台安全框架的漏洞，揭示了去中心化游戏系统的相关风险。

升级响应

为了追回被盗资金，PlayDapp 最初悬赏 100 万美元 "白帽子 "以确保资金安全返还。然而，随着事态的加剧，到 2 月 13 日，悬赏金额升级为 100 万美元，同时还发出了与执法部门合作的警告。

PlayDapp 于 2 月 9 日向漏洞利用者发送了一条信息。(来源：椭圆）

尽管做出了这些努力，但犯罪分子仍不死心，又铸造了 15.9 亿枚 PLA 代币，价值 2.539 亿美元，使情况变得更加复杂。

代币流入

大量新制造的代币涌入给黑客造成了巨大的障碍。在漏洞攻击之前，PLA 的总流通量为 5.77 亿枚，要变现如此庞大的数量，尤其是以黑客攻击前的市场价值变现，是一个相当大的挑战。大量代币的涌入不仅凸显了这次攻击的胆量，也说明了在不引起怀疑的情况下卸载如此大量代币的复杂性。

缓解措施

PlayDapp 已立即采取行动阻止进一步的利用，停止 PLA 智能合约以阻止未经授权的交易。此外，该平台正积极与加密货币交易所、区块链取证公司和执法机构合作，追踪被盗代币并将犯罪者绳之以法。有关潜在恢复策略的讨论也在进行中，包括代币迁移以减轻盗窃的影响。

市场反应

在漏洞攻击发生后，PLA 代币经历了大幅下跌，价值下降了 14.7%。目前，该代币的交易价格为 0.1474 美元，利益相关者正在努力应对网络攻击的后果及其对平台安全性和用户信心的影响，因此该代币面临着不确定性。

加强网络安全措施

最近对 PlayDapp 的网络攻击严重提醒人们注意去中心化系统固有的漏洞。随着 Web3 平台的不断普及，加强网络安全措施已成为防范恶意行为者和保护用户资产的当务之急。虽然这一事件的影响很大，但它也为区块链社区提供了一个机会，以加强安全协议，提高面对新兴威胁的应变能力。

-

来自 PlayDapp 的原始通知更新：

在确认受到黑客攻击后，PlayDapp 立即采取行动，紧急要求主要集中式交易所暂停存款和取款，并向调查机构报告了这一事件。

与黑客谈判的尝试并不成功，因为他们并不愿意帮助挽回持有者的损失'。

随后，该黑客又发起了一次攻击，导致增发了 15.9 亿个 PLA 代币。

大多数中央交易所已经暂停了存款和取款，与DEX的额外合作也阻碍了黑客分散代币的企图。

目前，我们正与交易所、区块链情报&安全公司和执法机构密切合作，以解决这一问题，并优先保护持有人的'资产：
- PlayDapp 正在调查黑客的入侵方法。
- PlayDapp 正在追踪黑客制造和交换的代币。
- PlayDapp 正在与交易所讨论迁移解决方案（如空投），以解决这一问题。

因此，需要 PLA 令牌持有者的协助：
我们要求停止交易，因为我们将很快根据快照进行迁移。

此外，我们将很快公布迁移计划。
同样，也需要直接执行操作员的协助：
我们敦促去中心化交易所暂时停止有关 PLA 代币的所有流动池活动，以防万一。

我们致力于优先保护持有人的资产，并尽快将损失降至最低。
非常感谢你们在确保生态系统安全方面的合作。

最后，请对网络钓鱼和诈骗保持警惕。

通知更新时间： 2024-02-14 1:21 (UTC+0)