PlayDapp, một nền tảng chơi game Web3 phổ biến, gần đây đã trở thành nạn nhân của một cuộc tấn công mạng, gây ra tổn thất đáng kể về tài sản ước tính lên tới 31 triệu đô la. Vụ vi phạm ban đầu được Cyvers Alerts, một nền tảng bảo mật, đánh dấu và sau đó được PlayDapp xác nhận. Kể từ khi phát hiện ra cuộc tấn công, PlayDapp đã chủ động thực hiện các biện pháp để bảo vệ tài sản của người dùng và khôi phục lại những gì đã mất.
Cuộc tấn công nhắm vào địa chỉ triển khai của PlayDapp, nơi đã bị xâm phạm bởi một thực thể trái phép. Điều này cho phép tin tặc đúc 200 triệu đơn vị token PLA gốc của PlayDapp, trị giá 31 triệu đô la. Các tài sản bị đánh cắp sau đó được phân phối đến nhiều địa chỉ khác nhau, bao gồm một khoản tiền gửi đáng kể trị giá 5,9 triệu đô la PLA trên sàn giao dịch Gate.io.
Sau cảnh báo của Cyvers Alerts, PlayDapp đã nhanh chóng thừa nhận cuộc tấn công và đảm bảo với người dùng về phản ứng ngay lập tức. Các sàn giao dịch đối tác đã được thông báo, giao dịch đã bị đình chỉ để giải quyết các token trái phép và các nỗ lực đã được thực hiện để giảm thiểu tác động đến những người nắm giữ PLA.
Để bảo vệ tài sản của mình hơn nữa, PlayDapp đã chuyển tất cả các token PLA đã khóa và chưa khóa sang một ví mới được bảo vệ khỏi ảnh hưởng của tin tặc. Biện pháp phòng ngừa này được thực hiện để đảm bảo an toàn cho tài sản PLA trên nền tảng.
Trong nỗ lực giải quyết vụ hack, PlayDapp đã liên hệ với tin tặc bằng một tin nhắn trên chuỗi, đưa ra phần thưởng cho việc trả lại tài sản và hợp đồng bị đánh cắp. Mặc dù chi tiết về phần thưởng không được tiết lộ, nhưng đây là thông lệ chung của các nền tảng để đàm phán với tin tặc trong những tình huống như vậy. Tuy nhiên, PlayDapp đã nói rõ rằng việc từ chối lời đề nghị của họ sẽ thúc đẩy sự tham gia của các cơ quan thực thi pháp luật, bao gồm cả FBI, và triển khai tiền thưởng công khai cho tin tặc cùng với các dịch vụ của một công ty bảo mật blockchain.
Bất chấp sự cố này, PlayDapp vẫn cam kết bảo vệ người dùng và đảm bảo tính bảo mật cho nền tảng của mình.