Команда проекта STEPN сообщила о кибератаке, которая привела к временному сбою системы и ошибочному удалению пользователей с платформы как ботов.
Представители сервиса предупредили пользователей, что под угрозой оказалось приложение M2E, позволяющее пользователям зарабатывать криптовалюты и NFT за счет активностей в реальном мире:
«За последние часы мы подверглись множеству DDOS-атак. Защита серверов и восстановление могут занять от одного до 12 часов. Мы рекомендуем вам немного отдохнуть во время технического обслуживания, иначе тренировки могут быть записаны неправильно».
Команда заверила, что работает над устранением проблемы:
«Наши инженеры прилагают все усилия, чтобы исправить проблемы. Мы сообщим, как только восстановление будет завершено».
Атака произошла на следующий день после того, как 4 июня команда сообщила в Твиттере о внедрении в игровую платформу «античитерской инфраструктуры». Проект объяснил решение мерами, предпринятыми против стремительного роста числа пользователей. Такой рост является серьезной проблемой для игр на блокчейне с бизнес-моделью «играй, чтобы заработать» (P2E, Pay-to-Earn).
Разработчики заметили, что некоторые игроки используют ботов и спуфинг GPS для увеличения количества токенов, генерируемых при помощи приложения. В STEPN признали, что после обновления системы, которое привело к многочасовому простою платформы, некоторые бегуны были идентифицированы новой системой как боты.
Это произошло в результате 25 млн DDOS атак, отправленных на сервер за короткий промежуток времени. Некоторые пользователи были удалены с платформы. В STEPN заверили, что сеть была восстановлена, «передача данных возобновилась и остается стабильной», а пользователям не нужно больше беспокоиться о том, что их снова пометят как ботов.
Недавно члены сообщества Bored Ape Yacht Club (BAYC) пострадали от атаки злоумышленников, проникших в канал на Дискорде через аккаунт пиар-менеджера. Хакерам удалось похитить NFT на $340 000.
Источник:
