3,100만 달러 규모의 보안 침해로 타격을 입은 플레이댑 게임 플랫폼: 개요

웹 3.0 게임 분야는 빠르게 성장해왔으며, 그중에서도 블록체인 기술을 활용하여 독특한 게임 경험을 제공하는 PlayDapp은 눈에 띄는 플랫폼으로 자리 잡았습니다. 하지만 최근 이 플랫폼은 대규모 사이버 공격의 희생양이 되어 3,100만 달러 상당의 자산이 손실된 것으로 추정됩니다. 이 사건으로 인해 급성장하는 웹3.0 분야의 보안에 대한 우려가 높아졌습니다.

사이버 공격 탐지

블록체인 네트워크에서 의심스러운 활동을 모니터링하는 것으로 유명한 보안 플랫폼인 Cyvers Alerts가 PlayDapp에 대한 사이버 공격을 처음 탐지했습니다. Cyvers Alerts는 PlayDapp의 비정상적인 거래를 조기에 식별하여 보안 침해를 밝혀내는 데 결정적인 역할을 했습니다.

침해의 성격

이 공격은 권한이 없는 주체에 의해 PlayDapp의 배포자 주소가 손상된 것과 관련이 있습니다. 이 단체는 Web3 게임 플랫폼에 액세스하여 자신을 공인 채굴자로 추가한 후 약 3,100만 달러에 해당하는 PlayDapp의 네이티브 PLA 토큰 2억 개를 채굴했습니다. 도난당한 자산은 여러 주소로 분산되었으며, 특히 590만 달러 상당의 PLA가 Gate.io 거래소와 관련된 주소에 입금되었습니다.

PlayDapp의 즉각적인 대응

사이버스의 보안 경고 이후, 플레이댑은 공식 성명을 통해 사이버 공격을 즉시 확인했습니다. 그리고 모든 파트너 거래소에 알리고, 거래를 중단하고, 승인되지 않은 토큰을 처리하는 등 즉각적인 조치를 취해 상황을 통제했다고 밝혔습니다. 플레이댑의 경영진은 문제를 해결하고 PLA 보유자에게 미치는 영향을 최소화하기 위해 최선을 다하고 있다고 강조했습니다.

보안 조치 및 자산 복구

플레이댑은 자산을 보호하기 위해 해커의 영향력에서 벗어난 새로운 지갑으로 잠겨 있거나 잠금 해제된 모든 PLA 토큰을 이전했습니다. 이러한 조치는 PLA 자산의 보안을 보장하기 위한 '예방적 조치'로 설명되었습니다. 플랫폼의 신속한 대응은 사이버 공격이 발생한 후 신속한 조치가 얼마나 중요한지를 보여줍니다.

해커와의 교전

플레이댑은 복구 노력의 일환으로 해커에게 온체인 메시지를 보내 도난당한 모든 자산과 컨트랙트의 반환에 대한 보상을 제공하는 파격적인 접근 방식을 취했습니다. 보상금의 정확한 성격과 규모는 공개되지 않았지만, 이 전략은 최소한의 손실로 손실된 자산을 복구하려는 플랫폼의 일반적인 관행을 반영한 것입니다. 또한 플레이댑은 제안을 거부할 경우 미국 연방수사국(FBI) 및 기타 법 집행 기관의 개입과 함께 해커에 대한 공개 현상금과 익명의 블록체인 보안 회사의 개입이 이어질 것임을 분명히 했습니다.

PlayDapp에 대한 사이버 공격은 웹 3.0 게임 업계가 직면한 보안 문제를 집중 조명했습니다. 플랫폼이 이러한 문제를 해결해 나가는 과정에서 이번 사건은 사용자의 자산을 보호하고 웹3.0 생태계에 대한 신뢰를 유지하기 위한 강력한 보안 조치와 선제적 대응 전략의 필요성을 강조합니다.