韓国のWeb3ゲーム開発プラットフォームおよび非代替性トークン( NFT )マーケットプレイスであるスマートコントラクトtrac停止しました。同社は2月13日午前11時(UTC)直前にこの決定を下しましたが、ハッキングの影響を軽減するための取り組みは今週も継続しています。
PlayDappのセキュリティ侵害と対応
問題は2月9日にPlayDappのシステム内で顕著な問題が検出されたことで初めて発生しました。ブロックチェーンセキュリティ企業PeckShieldは、PlayDappのネイティブPLAトークンが2億枚(3100万ドル相当)も不正に発行されたことを受け、秘密鍵の漏洩の可能性を指摘しました。また、同じくブロックチェーンセキュリティ企業Cyvers Alertsによるさらなる分析で、デプロイヤーのアドレスが侵害され、その後、攻撃者のアドレスがミントとして追加されたことが明らかになりました。.
PlayDappは、この侵害を受けて、 Xへの投稿を通じてハッカーに連絡を取り、盗まれた契約書と資産を返還すれば報奨金を支払うと申し出ましたtracまた、状況が解決しない場合、米国連邦捜査局(FBI)を含む法執行機関が介入する可能性があることを示唆し、厳重な警告を発しました。こうした努力にもかかわらず、PlayDappのカスタマーサービスは2月9日から12日までの間、利用できない状態が続きました。
事態の進展に伴い、PlayDappはMediumへの声明で概要を示した通り、対応を強化しました。2月13日までに盗まれたtracと資産を無事に返還すれば100万ドルの報奨金が提示されました。これに従わない場合は、ハッカーにも同額の報奨金が支払われることになりました。さらに、PlayDappはブロックチェーン分析・セキュリティ企業、中央集権型取引所、法執行機関と連携し、今回の侵害による影響に対処しました。.
一方、ブロックチェーン分析会社Ellipticは2月12日、懸念すべき事態を報告しました。15億9000万PLAトークン(2億5390万ドル相当)が不正に発行されたことが明らかになったのです。生成されたトークンの量は膨大ですが、ハッキング前のPLA総発行量はわずか5億7700万枚であったことを考えると、ハッカーはトークンの売却に困難を経験する可能性があります。.
市場への影響と回復への取り組み
PLAの価値は、情報漏洩の報道を受けて大幅に下落し、2月9日初めの24時間取引高283万ドル、0.1823ドルから、本稿執筆時点では取引高6017万ドル、0.1482ドルにまで下落しました。この下落にもかかわらず、当日早朝の安値0.1420ドルからはわずかに上昇しています。.
PlayDappがスマートtracの運用を停止するという決定は、セキュリティ侵害の深刻さと、迅速な対応への同社のコミットメントを強調するものです。しかしながら、被害の全容と被害軽減策の有効性については、調査が継続しているため、依然として不明です。.
PlayDappは、スマートtracの運用停止や様々なステークホルダーとの連携など、セキュリティ侵害への対応を積極的に行いました。これは、ハッキングの影響を軽減し、ユーザーと投資家の利益を守るための協調的な取り組みを反映しています。状況の進展に伴い、ステークホルダーは状況を注視し、迅速な解決とプラットフォームのセキュリティ対策への信頼回復に努めてまいります。.
