【PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗】

【PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗】2024年04月01日05点38分4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件，该邮件伪装成PlayDapp的合作交易所，PlayDapp打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了PC，导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者（在本例中为交易所）可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。老不正经此前消息，PlayDapp于2月遭黑客攻击，黑客两次铸造代币，PlayDapp决定将代币从PLA1:1迁移至PDA。

PlayDapp 黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗

PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件，该邮件伪装成PlayDapp的合作交易所，PlayDapp打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了PC，导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者（在本例中为交易所）可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。PlayDapp于2月遭黑客攻击，黑客两次铸造代币，PlayDapp决定将代币从PLA1:1迁移至PDA。

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的”ClaimQuota=ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。