PlayDapp, южнокорейская платформа для разработки игр на Web3 и рынок NFT приостановила своих смарт-контрактов trac связи с последствиями серьезного нарушения безопасности. Компания приняла это решение незадолго до 11:00 UTC 13 февраля, поскольку усилия по смягчению последствий взлома продолжались и на следующей неделе.
Нарушение безопасности PlayDapp и меры реагирования
Проблемы впервые возникли 9 февраля, когда в системе PlayDapp была обнаружена заметная уязвимость. Компания PeckShield, специализирующаяся на безопасности блокчейна, указала на потенциальную утечку закрытого ключа после того, как без разрешения было выпущено поразительное количество токенов PLA для PlayDapp — 200 миллионов, стоимостью 31 миллион долларов. Дальнейший анализ, проведенный другой компанией по безопасности блокчейна, Cyvers Alerts, показал, что адрес разработчика был скомпрометирован, и адрес злоумышленника впоследствии был добавлен в качестве адреса для выпуска токенов.
В ответ на взлом PlayDapp связалась с хакером через сообщение на X и предложила вознаграждение за возврат украденных контрактов trac активов. Компания также выступила с строгим предупреждением, указав на возможное вмешательство правоохранительных органов, включая Федеральное бюро расследований США (ФБР), если ситуация останется неразрешенной. Несмотря на эти усилия, служба поддержки PlayDapp оставалась недоступной с 9 по 12 февраля.
По мере развития ситуации PlayDapp усилила свои ответные меры, как указано в заявлении на Medium. За безопасное возвращение украденныхtracи активов до 13 февраля было предложено вознаграждение в размере 1 миллиона долларов. Невыполнение этого требования привело бы к назначению аналогичного вознаграждения для хакера. Кроме того, PlayDapp сотрудничала с компаниями, занимающимися блокчейн-аналитикой и безопасностью, централизованными биржами и правоохранительными органами для устранения последствий взлома.
Тем временем, 12 февраля аналитическая компания Elliptic сообщила о тревожном событии: было незаконно выпущено еще 1,59 миллиарда токенов PLA на сумму 253,9 миллиона долларов. Несмотря на значительное количество выпущенных токенов, хакеры могут столкнуться с трудностями при их продаже, учитывая, что до взлома общее количество токенов PLA составляло всего 577 миллионов.
Влияние на рынок и усилия по восстановлению
Стоимость акций PLA значительно снизилась после новостей о взломе, упав с $0,1823 при объеме торгов в $2,83 млн за 24 часа в начале 9 февраля до $0,1482 при объеме торгов в $60,17 млн на момент публикации. Несмотря на это снижение, наблюдается незначительный рост с минимума в $0,1420, достигнутого ранее в тот же день.
Решение PlayDapp приостановить работу смарт-tracподчеркивает серьезность нарушения безопасности и стремление компании оперативно устранить последствия инцидента. Однако полный масштаб ущерба и эффективность мер по его смягчению еще предстоит оценить, поскольку расследование продолжается.
Реакция PlayDapp на нарушение безопасности, включая приостановку операций со смарт-tracи сотрудничество с различными заинтересованными сторонами, отражает согласованные усилия по смягчению последствий взлома и защите интересов пользователей и инвесторов. По мере развития ситуации заинтересованные стороны будут внимательно следить за развитием событий для скорейшего разрешения проблемы и восстановления доверия к мерам безопасности платформы.
