Операторы криптовалютной игры WonderHero отключили сервис после того, как хакеры украли Binance Coin (BNB) на сумму около 320 000 долларов.
В результате атаки цена собственной монеты WonderHero, WND, упала более чем на 90% .
WonderHero — одна из многих популярных игр, в которых игроки получают доход в криптовалютах и NFT через игровой процесс. На данный момент у платформы около 11 000 активных пользователей.
«Мы понимаем, что сообщество обеспокоено внезапным падением цен на WND. Наша команда изучает эту проблему, и мы обновим ее, как только сможем», — написали представители WonderHero 7 апреля.
Но в четверг утром аналитическая компания PeckShield уведомила компанию о том, что хакер использует платформу. WonderHero быстро отключил игру и ее веб-сайт, прежде чем сообщить пользователям, что знает о снижении цены монеты WonderHero.
К полудню четверга компания опубликовала сообщение в блоге, подтверждающее, что хакеры украли в общей сложности 750 BNB после чеканки 80 миллионов WND. Затем хакеры отправили 750 BNB в миксер криптовалют под названием PancakeSwap.
Они объяснили, что атака была связана с их «cross-chain bridging withdrawal». Межсетевой мост, также известный как блокчейн-мост, позволяет людям передавать токены, активы, инструкции по смарт-контрактам и данные между цепочками блоков. В последние месяцы они стали мишенью для хакеров, а эксплойты в мостах привели к убыткам в миллионы долларов.
WonderHero заявил, что будет работать над устранением бреши в их кроссчейн-мосте перед аудитом всей системы и созданием нового контракта на монету WonderHero. Они заявили, что планируют раздавать новые токены WND пользователям на основе моментального снимка* до атаки.
Они также планируют выплатить компенсацию всем поставщикам ликвидности, но сказали, что сроки восстановления услуг будут объявлены позднее. Они также заявили, что планируют создать программу вознаграждения за обнаружение ошибок для выявления других уязвимостей.
«Пользователи могут быть уверены, что их HON, WND, NFT и учетные записи в Polygon в безопасности. Веб-сайт WonderHero, торговая площадка, игра и другие сервисы будут временно отключены, пока команда работает над исправлением», — говорится в сообщении компании. — Компания призвала пользователей не совершать никаких сделок, пока не будет выпущен новый контракт.
В Твиттере несколько пользователей раскритиковали компанию, задав вопрос, покроют ли они убытки тех, чьи заказы поступили после того, как цена WND упала.
WonderHero не ответил на запросы о комментариях. Атака произошла всего через несколько недель после того, как другая игра с криптовалютой «играй, чтобы заработать», Axie Infinity, подверглась атаке, в результате которой хакеры украли около 625 миллионов долларов в криптовалюте.
Перевод статьи «WonderHero game disabled after hackers steal $320,000 in cryptocurrency»
*Моментальный снимок — это доступная только для чтения копия виртуального диска iSCSI на определенный момент времени, которая может использоваться для быстрого восстановления системы в случае повреждения данных от вирусной атаки, нарушении безопасности системы или непреднамеренного удаления данных пользователем. Снимки особенно полезны для промежуточного резервного копирования данных, изменившихся с момента создания последней обычной резервной копии, поскольку они представляют собой разностные копии.