Това ли беше „игра, за да спечелиш“ крипто или „плащане, за да научиш“ тежък урок за частните ключове?
Мислите ли, че това е игра?
Е, играчите на платформата Vulcan Forged, студио за блокчейн игри, което управлява децентрализиран обмен и пазар на НФТ, за да допълни своите заглавия от типа „играй, за да спечелиш“, искат да се отпишат.
Хакер използва базираната на Polygon платформа, за да се сдобие с частните ключове на 96 крипто портфейла и да заграби по този начин приблизително 4,5 млн. от родните токени на Vulcan Forged PYR – 9 % от 50-те милиона доставки. Общо взето, клиентите се оказаха с около 140 млн. долара по-бедни.
Въпреки че компанията обеща да компенсира засегнатите потребители с пари от своята каса и заяви по-рано днес, че половината от откраднатите средства вече са възстановени, това е разочароваща утеха. Стойността на PYR е спаднала с над 30% през последните 24 часа, от над 32 долара в неделя до под 21 долара към момента на публикуването.
Според главния изпълнителен директор на компанията Джейми Томсън, хакерът е успял да атакува полупразничните портфейли, които Vulcan Forged е помагала да се управляват за нейните клиенти. Проблемът не е бил в доставчика на решения за портфейли Venly, а в уязвимостта на Vulcan Forged.
„Това, което се е случило, е, че някой е експлоатирал нашите сървъри, получил е идентификационните данни на Venly и ги е използвал, за да извлече частните ключове на потребителите на MyForge“, каза Томсън във видеоклип, споделен днес в профилите на компанията в социалните медии. (MyForge е инструмент за управление на активи, който показва наличностите на потребителите в криптовалути и НФТ). „Занапред, разбира се, няма да използваме нищо друго освен децентрализирани портфейли, за да не се налага никога повече да се сблъскваме с този проблем.“
Видеопослание от главния изпълнителен директор Джейми Томсън по повод днешния хакерски пробив. pic.twitter.com/ivW5EjVrhm
– Vulcan Forged (@VulcanForged) December 13, 2021
Сто и четиринадесет милиона долара са огромна сума за игрална система с незначителна тяга. Според Etherscan има 6501 портфейла – включително тези на борсите – притежаващи PYR. За сравнение, токените Axie Infinity Shard се намират в 45 073 портфейла. Като се има предвид високата концентрация на токени сред сравнително малък брой потребители, хакерът е успял да открадне средно по 1,46 млн. долара на портфейл, като се е насочил към китовете на общността.
Атаката доведе до намаляване на пазарната капитализация на Vulcan Forged от 612 млн. долара в неделя до 397 млн. долара днес.