تعرضت منصة ألعاب PlayDapp لخرق أمني بقيمة 31 مليون دولار: نظرة عامة

شهد قطاع ألعاب Web3 نموًا سريعًا، حيث برز PlayDapp كمنصة بارزة تستفيد من تقنية blockchain لتقديم تجربة ألعاب فريدة من نوعها. ومع ذلك، وقعت المنصة مؤخرًا ضحية لهجوم إلكتروني كبير، مما أدى إلى خسارة أصول تقدر قيمتها بـ 31 مليون دولار. أثار هذا الحادث مخاوف بشأن الأمان في مساحة Web3 المزدهرة.

الكشف عن الهجوم السيبراني

تم الكشف الأولي عن الهجوم السيبراني على PlayDapp بواسطة Cyvers Alerts، وهي منصة أمنية معروفة بمراقبة الأنشطة المشبوهة عبر شبكات blockchain. تنبيهات سايفرز' كان التحديد المبكر للمعاملات الشاذة على PlayDapp أمرًا محوريًا في تسليط الضوء على الاختراق الأمني.

طبيعة الانتهاك

تضمن الهجوم اختراق عنوان موزع PlayDapp من قبل كيان غير مصرح به. حصل هذا الكيان على إمكانية الوصول وأضاف نفسه كمنسق معتمد على منصة ألعاب Web3، وقام بعد ذلك بصك 200 مليون وحدة من رمز PLA الأصلي الخاص بـ PlayDapp، بقيمة تبلغ حوالي 31 مليون دولار. تم بعد ذلك توزيع الأصول المسروقة عبر عناوين مختلفة، مع إيداع ملحوظ بقيمة 5.9 مليون دولار من PLA تم إجراؤه على عنوان مرتبط ببورصة Gate.io.

استجابة PlayDapp الفورية

وبعد التحذير الأمني ​​من Cyvers، أكد PlayDapp على الفور الهجوم السيبراني من خلال بيان رسمي. وكشفت الشركة أنها اتخذت خطوات فورية لاحتواء الموقف، بما في ذلك إخطار جميع البورصات الشريكة، وتعليق التداول، ومعالجة الرموز المميزة غير المصرح بها. أكدت إدارة PlayDapp على التزامها بحل المشكلة وتقليل تأثيرها على حاملي PLA.

التدابير الأمنية واسترداد الأصول

في محاولة لحماية أصوله، نقل PlayDapp جميع رموز PLA المقفلة والمفتوحة إلى محفظة جديدة، بعيدًا عن متناول تأثير المتسللين. ووصفت هذه الخطوة بأنها "إجراء احترازي". تهدف إلى ضمان أمن أصول جيش التحرير الشعبي الصيني. تسلط الاستجابة السريعة للمنصة الضوء على أهمية اتخاذ إجراء سريع في أعقاب الهجوم السيبراني.

التعامل مع الهاكر

وكجزء من جهود الاسترداد، اتبعت PlayDapp نهجًا غير تقليدي من خلال إرسال رسالة على السلسلة إلى المتسلل، تعرض مكافأة مقابل إعادة جميع الأصول والعقود المسروقة. وفي حين لم يتم الكشف عن طبيعة وحجم المكافأة بالضبط، فإن هذه الإستراتيجية تعكس ممارسة شائعة بين المنصات التي تسعى إلى استرداد الأصول المفقودة بأقل قدر من الخسائر. بالإضافة إلى ذلك، أوضحت PlayDapp أن رفض عرضها سيؤدي إلى تورط مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالات إنفاذ القانون الأخرى، إلى جانب مكافأة عامة على المتسلل وإشراك شركة أمنية مجهولة تعمل بتقنية blockchain.

سلط الهجوم السيبراني على PlayDapp الضوء على التحديات الأمنية التي تواجه صناعة ألعاب Web3. وبينما تتغلب المنصات على هذه التحديات، يؤكد الحادث على الحاجة إلى اتخاذ تدابير أمنية قوية واستراتيجيات استجابة استباقية لحماية المستخدمين. الأصول والحفاظ على الثقة في النظام البيئي Web3.