Nền tảng chơi game Web3 rất phổ biến PlayDapp đã trở thành nạn nhân của một vụ hack lớn, dẫn đến thiệt hại tài sản ước tính trị giá 31 triệu USD.
Vụ hack nhấn mạnh tầm quan trọng và nhu cầu cấp thiết để cải thiện các biện pháp bảo mật trong hệ sinh thái blockchain và tiền điện tử.
Địa chỉ của nhà phát triển PlayDapp bị xâm phạm
Cuộc tấn công lần đầu tiên được báo cáo bởi nền tảng bảo mật blockchain Cyvers Alerts ngay trước khi có xác nhận chính thức về vụ hack từ chính PlayDapp.
Cyvers đã đưa tin về vụ hack trong một bài đăng trên X, nói rằng hệ thống của họ đã phát hiện các giao dịch đáng ngờ với PlayDapp.
Họ lưu ý rằng địa chỉ nhà triển khai của PlayDapp đã bị xâm phạm bởi một thực thể độc hại đã tự thêm chính nó làm công cụ khai thác được ủy quyền trên nền tảng Web3.
🚨ALERT🚨Our system has detected a suspicious transactions with @playdapp_io
It seems that deployer's address has been compromised and attacker's address is added as a minter at https://t.co/NnsLtdl1TW
The attacker has minted 200M $PLA tokens, $31M, with initial funding from… pic.twitter.com/0btkEz2Hmx
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) February 9, 2024
Có vẻ như địa chỉ của người triển khai đã bị xâm phạm và địa chỉ của kẻ tấn công được thêm làm công cụ đào tiền tại https://etherscan.io/tx/0xe834f28377b79759ac5495a91975a01e0876af9aae312228c1ac525846406170
Kẻ tấn công đã đúc được 200 triệu token PLA (31 triệu USD), với số tiền tài trợ ban đầu từ @Fi xedFloat. Các token PLA này đã được phân phối đến nhiều địa chỉ khác nhau và tính đến thời điểm hiện tại, chưa có giao dịch swap nào được thực hiện.
Bằng cách tận dụng quyền truy cập này, kẻ tấn công đã có thể kiếm được 200 triệu token PLA, trị giá ước tính khoảng 31 triệu USD.
Tài sản bị đánh cắp nhanh chóng được phân phối trên nhiều địa chỉ khác nhau, với một lượng đáng kể tài sản trị giá 5.9 triệu USD được chuyển đến sàn giao dịch Gate.io.
PlayDapp xác nhận vụ hack
Vài giờ sau bài đăng của Cyver Alerts, PlayDapp đã xác nhận vụ hack trong một tuyên bố và đảm bảo với người dùng rằng các bước đang được thực hiện để ngăn chặn tình trạng này.
PlayDapp thông báo:
“Chúng tôi viết thư này để thông báo cho bạn về một sự cố bảo mật nghiêm trọng liên quan đến hợp đồng mã thông báo PLA.
Hợp đồng token PLA đã bị tấn công và các token PLA bổ sung đã được phát hành. Chúng tôi hiểu mức độ nghiêm trọng của tình huống này và đảm bảo với bạn rằng chúng tôi đang hành động ngay lập tức.
Chúng tôi đã thông báo trực tiếp cho tất cả các sàn giao dịch đối tác và đang hợp tác với họ để tạm dừng giao dịch và giải quyết các token trái phép.
Chúng tôi đang làm việc để giải quyết vấn đề. Chúng tôi sẽ cố gắng hết sức để giảm thiểu tác động đối với những người nắm giữ PLA.”
Công ty cũng đã cảnh báo các sàn giao dịch đối tác và kêu gọi họ thực hiện các bước để ngăn chặn việc lưu hành tài sản bị đánh cắp.
Nó cũng tiết lộ rằng họ đang chuyển tất cả các token PLA do PlayDapp nắm giữ sang một ví mới để bảo vệ tài sản của mình khỏi mọi rủi ro khác.
“PlayDapp đang hành động ngay lập tức để bảo vệ tài sản của PLA. Điều này liên quan đến việc bắt buộc chuyển TẤT CẢ PLA do PlayDapp nắm giữ sang một ví mới, an toàn. Điều này bao gồm cả nắm giữ bị khóa và mở khóa.”
Liên hệ với Hacker
PlayDapp cũng đã gửi một tin nhắn trực tuyến tới hacker, đưa ra phần thưởng lớn cho việc trả lại tài sản bị đánh cắp nhanh chóng.
Mặc dù vẫn chưa rõ bản chất chính xác của phần thưởng, nhưng thông lệ đối với các nền tảng đã bị tấn công là cung cấp cho tin tặc một tỷ lệ nhỏ tài sản bị đánh cắp để đổi lấy phần còn lại.
PlayDapp tuyên bố rằng họ sẽ liên hệ với cơ quan thực thi pháp luật nếu hacker từ chối lời đề nghị của họ.
Ngoài ra, họ cũng cho biết họ sẽ treo thưởng công khai cho hacker và sử dụng các dịch vụ của một công ty bảo mật blockchain ẩn danh.
“Chúng tôi đã liên hệ trực tiếp với hacker thông qua tin nhắn trên chuỗi và đưa ra đề nghị trao phần thưởng cho việc trả lại ngay lập tức tất cả các hợp đồng và tài sản bị đánh cắp.
Việc không chấp nhận lời đề nghị này sẽ khiến chúng tôi phải nhanh chóng làm việc với FBI và các cơ quan thực thi pháp luật để truy đuổi hacker.”
Tin Tức Bitcoin tổng hợp.
