플레이댑(PDA), 해킹 사후 보고서 발표…다중 서명 인프라 채택
입력
수정
플레이댑은 공식 채널을 통해 "현재 해킹 이후 취한 조치 등에 대한 정보를 사법 당국이 진행중인 조사에 영향을 미치지 않는 선에서 공유한다"라고 밝혔다.플레이댑의 사건 개요 자료에 따르면 플레이댑은 지난 2월 9일 정체 불명의 해커 집단으로부터 스마트 컨트랙트 해킹을 당했으며, 해커들은 불법적으로 개인 키를 획득해 계약의 소유권과 발행 권한을 취득했다. 그들은 이를 통해 2억개의 PLA 토큰을 발행했지만, 추후 거래소 등 유통 시장의 자산 동결로 인해 토큰 유통이 중단됐다.
플레이댑은 이번 사건의 근본 원인이 '도메인 스푸핑 메일'이라고 밝혔다.
주요 파트너가 발신한 메일과 동일한 제목, 동일한 이메일 발신자를 갖고 있는 감염 메일로 인해 관리자의 개인 키가 도난 당한 것이다.해결 상황에 대해서도 설명했다. 플레이댑은 PLA 토큰 스마트 계약에 대한 소유권 상실로 인해 마이그레이션을 진행하기로 최종 결정을 내렸으며, 새로운 스마트 계약은 서명 프로세스를 강화하기 위한 다중 서명 기능을 포함해 향상된 보안 조치를 제공한다"라고 밝혔다.
이영민 블루밍비트 기자