4月27日にDeinaのwebサイト内における$FINAのハッキングがあったことが、公式Twitterで投稿されていました。
今回の事件の要点を一部抜粋して引用します。
こんにちは、Definiansです。
不審な動きがあったとのご報告をいただき、ありがとうございました。このたびのご報告を受け、チームは直ちに悪質な行為の原因を修正するための措置を講じました。
さらに調査を進めるため、安全対策として5日間トークンの引き出しができなくなります。
Definaチームとコミュニティの間の透明性は、私たちの最優先事項です。以下は、2022年4月27日に発生した事件の報告です。
ハッカーにより、不審なFINAが出金されました。
ハッカーは、ウェブサイト上の引き出しメッセージとサーバーとの間の応答時間を悪用しました。WithdrawとCancelボタンが頻繁に使用され、ウェブサイトの抜け穴が悪用されたのです。
今回のハッキングで約31万枚の$FINAが影響を受けました。(約800万円相当)
Defina運営は、今回のハッキングに伴い現在も綿密な調査を行っているとのこと。
今後、同様の問題が発生しないよう、特別なセキュリティ対策や不審な行為の自動検出プログラムを追加する予定。
さらに、調査の結果、ゲームサーバーではなく、Webサイトに起因する問題であると判断しました。
バグの場所を特定し、ハッカーの操作を再現することができたので、今後のハッキングを防止するためにセキュリティ機能をさらに追加。
また、すべての出金取引を調査した結果、このような事態は初めてであることを確認することができため、この事件以前に不審な出金行為はないことを確認しています。
現在、ゲームサーバーは正常に戻っており、補償プランも用意されているとのこと。
禁止されたミステリーボックス
ミステリーボックスとは、ヒーローNFTをmintできるパックカードのこと。
今回のハッキングの影響で、ハッカーがmintしたミステリーボックスと、その開封されたヒーローNFTカードは永久に禁止される予定です。
禁止されたボックスを購入された方は、DefinaのDiscordでサポートチケットを作成することで、取引ハッシュとNFT IDを提供すれば、Definaチームがサポートしてくれます。
今回はここまでです。
AxieInfinityのハッキングでもありましたが、このようにユーザーに状況をちゃんと説明して対処する姿勢は信頼できるプロジェクトなので好感が持てますね。
ランドや新たなゲームシステムの開発も進んでいるので、これからのゲーム性に注目です。
Defina詳細
公式サイト:https://defina.finance/
Twitter:https://twitter.com/Defina_Official
Medium:https://defina-finance.medium.com/
Telegram:https://t.me/definafinance1
Discord:https://discord.gg/defina
参照元;https://defina-finance.medium.com/defina-transparency-report-tackling-malicious-activities-ac81cc1ac984
しっかりとした運営の対応には、信頼が持てますね!