韩国Web3游戏开发平台和非同质化代币( NFT )交易平台PlayDapp因遭遇重大安全漏洞,已暂时停止其智能合约trac。该公司于2月13日上午11点(UTC时间)前做出此项决定,并继续采取措施减轻此次黑客攻击的影响,相关工作已持续到新的一周。
PlayDapp 安全漏洞及应对措施
问题最早出现在2月9日,当时PlayDapp的系统被发现存在明显异常。区块链安全公司PeckShield指出,PlayDapp未经授权就铸造了高达2亿枚原生PLA代币(价值3100万美元),这可能导致私钥泄露。另一家区块链安全公司Cyvers Alerts的进一步分析显示,部署者的地址已被盗用,攻击者的地址随后被添加为铸造者。
针对此次数据泄露事件, PlayDapp通过X平台发布消息联系了黑客,并悬赏追回被盗合同trac资产。该公司还发出严厉警告,表示如果事件无法解决,执法机构(包括美国联邦调查局FBI)可能会介入调查。尽管PlayDapp采取了这些措施,但其客服服务在2月9日至12日期间仍然无法使用。
随着事态发展,PlayDapp 采取了更积极的应对措施,并在 Medium 上发布声明予以说明。PlayDapp 悬赏 100 万美元,奖励在 2 月 13 日前安全归还被盗trac和资产的用户。若未能按时归还,黑客也将获得同样的赏金。此外,PlayDapp 还与区块链分析和安全公司、中心化交易所和执法机构合作,共同应对此次数据泄露事件的影响。
与此同时,区块链分析公司Elliptic于2月12日发布了一项令人担忧的消息,披露有价值2.539亿美元的15.9亿枚PLA代币被非法铸造。尽管生成的代币数量庞大,但鉴于此次泄露事件发生前PLA的总供应量仅为5.77亿枚,黑客在出售这些代币时可能会遇到困难。
市场影响和复苏措施
泄露事件消息传出后,PLA 的价值大幅下跌,从 2 月 9 日月初的 0.1823 美元(24 小时交易量为 283 万美元)跌至发稿时的 0.1482 美元(交易量为 6017 万美元)。尽管下跌幅度较大,但较当日早些时候的低点 0.1420 美元略有回升。
PlayDapp暂停智能trac运营的决定凸显了此次安全漏洞的严重性,以及该公司迅速解决问题的决心。然而,损失的程度以及补救措施的有效性仍有待调查。
PlayDapp针对此次安全漏洞采取的应对措施,包括暂停智能trac运营以及与各利益相关方开展合作,体现了其为减轻黑客攻击的影响、维护用户和投资者利益而做出的共同努力。随着事态发展,各利益相关方将密切关注事态进展,以期尽快解决问题,并恢复用户对平台安全措施的信心。
