Was that „play to earn” crypto or „pay to learn” a hard lesson about private keys?
You think this game to earn crypto or „pay to learn” a hard lesson about private keys?
Myślisz, że to jest gra?
Cóż, gracze na platformie Vulcan Forged, studio gier blockchain, które prowadzi zdecentralizowaną giełdę i rynek NFT, aby uzupełnić swoje tytuły play-to-earn, chcą się wylogować.
Haker wykorzystał platformę opartą na Polygonie, aby wejść w posiadanie kluczy prywatnych do 96 portfeli kryptowalutowych i zgarnąć około 4,5 miliona rodzimych tokenów Vulcan Forged PYR w procesie-9% z 50-milionowej podaży. W sumie, klienci stali się ubożsi o około 140 milionów dolarów.
Mimo, że firma obiecała wynagrodzić poszkodowanych użytkowników pieniędzmi ze swojego skarbca i stwierdziła dziś, że połowa skradzionych środków została już spłacona, jest to rozczarowujące pocieszenie. Wartość PYR spadła o ponad 30% w ciągu ostatnich 24 godzin, z ponad 32 dolarów w niedzielę do poniżej 21 dolarów w momencie publikacji.
Według CEO firmy, Jamie’ego Thomsona, haker był w stanie zaatakować pół-ustawne portfele, którymi Vulcan Forged pomagał zarządzać swoim klientom. Problem nie leżał po stronie dostawcy rozwiązań portfelowych, Venly, ale luki w Vulcan Forged.
„Co się stało, to ktoś wykorzystał nasze serwery, zdobył dane uwierzytelniające Venly i użył ich do wyciągnięcia kluczy prywatnych użytkowników MyForge” – powiedział Thomson w filmie udostępnionym dziś na kontach społecznościowych firmy. (MyForge to narzędzie do zarządzania aktywami, które wyświetla posiadane przez użytkowników kryptowaluty i NFT). „Idąc dalej, oczywiście, zamierzamy używać wyłącznie zdecentralizowanych portfeli, abyśmy nigdy więcej nie musieli napotkać tego problemu. „
Wiadomość wideo od CEO Jamie Thomsona na temat dzisiejszego włamania. pic.twitter.com/ivW5EjVrhm
– Vulcan Forged (@VulcanForged) 13 grudnia 2021
140 milionów dolarów to ogromna suma jak na system gier o niewielkiej trakcji. Według Etherscan, istnieje 6,501 portfeli – w tym te na giełdach – posiadających PYR. Dla porównania, tokeny Axie Infinity Shard znajdują się w 45,073 portfelach. Biorąc pod uwagę wysoką koncentrację tokenów wśród stosunkowo niewielu użytkowników, haker był w stanie ukraść średnio 1,46 miliona dolarów na portfel, celując w wieloryby społeczności.
Atak spowodował, że kapitalizacja rynkowa Vulcan Forged spadła z 612 milionów dolarów w niedzielę do 397 milionów dolarów obecnie.
