로그인/ 가입하기

웹3.0 게임 플랫폼 플레이댑에 대한 사이버 공격으로 2억 9천만 달러 규모의 PLA 토큰 도난 발생

PDA

5.71%

Weiliang

2024/02/14 16:22

따르다

악용된 취약점

웹3.0 게임 플랫폼인 PlayDapp의 대규모 취약점 공격으로 인해 무려 2억 9천만 달러 상당의 PLA 토큰이 도난당했습니다. 블록체인 분석 회사인 Elliptic에 의해 밝혀진 이 사건은 당시 3,650만 달러에 해당하는 2억 개의 PLA 토큰이 무단으로 발행된 것으로 밝혀졌습니다. 이 익스플로잇은 플랫폼 보안 프레임워크의 취약점을 드러내며 탈중앙화된 게임 시스템과 관련된 위험을 조명했습니다.

안녕하세요@playdapp_io 를 살펴보는 것이 좋습니다.

New 200m$PLA 토큰이 방금 새로 발행되었습니다. 개인 키 유출로 보이며 다음 tx에서 새 채굴자가 방금 추가되었습니다:https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ
- 펙쉴드 (@peckshield)2024년 2월 9일

에스컬레이션 응답

도난당한 자금을 되찾기 위해 PlayDapp은 처음에는 안전한 반환을 위해 100만 달러의 '화이트 햇' 포상금을 제시했습니다. 하지만 상황이 악화되자 2월 13일까지 법 집행 기관과의 공조를 경고하면서 포상금을 100만 달러로 상향 조정했습니다.

2월 9일에 침해가 발생한 후 PlayDapp은 익스플로잇 공격자에게 메시지를 보냈습니다. (출처: elliptic)

이러한 노력에도 불구하고 가해자는 멈추지 않고 2억 5,390만 달러에 달하는 15억 9,000만 개의 PLA 토큰을 추가로 발행하여 대응하면서 상황을 더욱 복잡하게 만들었습니다.

토큰 유입

새로 발행되는 토큰의 유입은 해커에게 상당한 장애물이 됩니다. 익스플로잇이 발생하기 전 PLA의 총 유통량은 5억 7,700만 개에 달했기 때문에 이렇게 방대한 양을 해킹 전 시장 가치로 청산하는 것은 상당한 도전이 될 수 있습니다. 이러한 유입은 공격의 대담함을 보여줄 뿐만 아니라 의심을 받지 않고 이렇게 많은 양의 토큰을 오프로드하는 데 따르는 복잡성을 강조합니다.

완화 조치

플레이댑은 추가적인 악용을 줄이기 위해 즉각적인 조치를 취했으며, 무단 거래를 막기 위해 PLA 스마트 컨트랙트를 중단했습니다. 또한, 도난당한 토큰을 추적하고 가해자를 법의 심판대에 세우기 위해 암호화폐 거래소, 블록체인 포렌식 회사, 법 집행 기관과 적극적으로 협력하고 있습니다. 또한 도난의 영향을 완화하기 위한 토큰 마이그레이션을 포함한 잠재적인 복구 전략에 대해서도 논의가 진행 중입니다.

시장 반응

익스플로잇 공격 이후 PLA 토큰의 가치는 14.7% 하락하며 큰 폭의 하락세를 보였습니다. 현재 0.1474달러에 거래되고 있는 이 토큰은 사이버 공격의 여파와 플랫폼의 보안 및 사용자 신뢰에 미치는 영향에 대해 이해관계자들이 고민하면서 불확실성에 직면해 있습니다.

사이버 보안 조치 강화

최근 PlayDapp에 대한 사이버 공격은 탈중앙화 시스템에 내재된 취약성을 극명하게 보여줍니다. 웹 3.0 플랫폼의 인기가 계속 높아짐에 따라 악의적인 공격자로부터 보호하고 사용자 자산을 보호하기 위해 사이버 보안 조치를 강화하는 것이 필수적입니다. 이번 사건의 파급력은 상당하지만, 블록체인 커뮤니티가 보안 프로토콜을 강화하고 새로운 위협에 맞서 더 큰 회복력을 키울 수 있는 기회이기도 합니다.

PlayDapp의 원본 공지 업데이트:

플레이댑은 해커의 공격을 확인한 후 주요 중앙화 거래소에 긴급히 입출금 정지를 요청하고 수사기관에 신고하는 등 신속하게 조치를 취했습니다.

해커와 협상을 시도했지만 해커가 보유자의 손실을 복구하는 데 도움을 줄 의지가 없어 실패했습니다.

그 후 해커의 추가 공격으로 15억 9,900만 개의 PLA 토큰이 추가로 발행되었습니다.

대부분의 중앙 거래소는 이미 입출금을 중단했으며, DEX와의 추가 협력으로 해커의 토큰 분산 시도를 방해하고 있습니다.

현재 문제를 해결하고 보유자의 자산을 우선적으로 보호하기 위해 거래소, 블록체인 인텔리전스 및 보안 회사, 법 집행 기관과 긴밀히 협력하고 있습니다:
- PlayDapp은 해커의 침입 방법을 조사하고 있습니다.
- PlayDapp은 해커가 발행하고 스왑한 토큰을 추적하고 있습니다.
- 플레이댑은 이 문제를 해결하기 위해 거래소들과 마이그레이션 솔루션(에어드랍 등)에 대해 논의 중입니다.

따라서 PLA 토큰 보유자의 도움이 필요합니다:
곧 스냅샷을 기반으로 마이그레이션을 진행할 예정이므로 거래 중단을 요청합니다.

또한 마이그레이션 계획도 곧 발표할 예정입니다.
마찬가지로 DEX 운영자의 도움도 필요합니다:
탈중앙화 거래소는 예방 조치로 PLA 토큰과 관련된 모든 유동성 풀 활동을 일시적으로 중단할 것을 촉구합니다.

당사는 보유자의 자산을 우선적으로 보호하고 가능한 한 신속하게 손실을 최소화하기 위해 최선을 다하고 있습니다.
생태계의 안전을 위해 협조해 주셔서 대단히 감사합니다.

마지막으로 피싱과 사기에 대한 경계를 늦추지 마세요.

공지사항 업데이트: 2024-02-14 1:21 (UTC+0)