Это была «игра, чтобы заработать» криптовалюту или «плата, чтобы усвоить» суровый урок о закрытых ключах?
Вы думаете, это игра?
Ну, игроки на платформе Vulcan Forged, студии блокчейн-игр, которая управляет децентрализованной биржей и рынком NFT в дополнение к своим играм «играй и зарабатывай», хотят выйти из игры.
Хакер воспользовался платформой Polygon, чтобы завладеть приватными ключами 96 криптокошельков и завладеть примерно 4,5 миллионами токенов Vulcan Forged PYR — 9% от 50-миллионного запаса. В общей сложности клиенты стали беднее примерно на 140 миллионов долларов.
Хотя компания поклялась выплатить пострадавшим пользователям деньги из своей казны и ранее сегодня заявила, что половина украденных средств уже возвращена, это неутешительное утешение. За последние 24 часа стоимость PYR упала более чем на 30%, с 32 долларов в воскресенье до 21 доллара на момент публикации.
По словам генерального директора компании Джейми Томсона, хакеру удалось атаковать полузакрытые кошельки, которыми Vulcan Forged управляла для своих клиентов. Проблема была не в поставщике решений для кошельков, Venly, а в уязвимости Vulcan Forged.
«Произошло следующее: кто-то воспользовался нашими серверами, получил учетные данные Venly и использовал их для извлечения закрытых ключей пользователей MyForge», — сказал Томсон в видеоролике, опубликованном сегодня в социальных сетях компании. (MyForge — это инструмент управления активами, который отображает криптовалюты и НФТ пользователей). «В дальнейшем, конечно, мы будем использовать только децентрализованные кошельки, чтобы никогда больше не столкнуться с этой проблемой. «
Видеообращение генерального директора Джейми Томсона о сегодняшнем взломе. pic.twitter.com/ivW5EjVrhm
— Vulcan Forged (@VulcanForged) December 13, 2021
Сорок миллионов долларов — это огромная сумма для игровой системы с незначительным оборотом. По данным Etherscan, существует 6 501 кошелек — включая кошельки на биржах — держащих PYR. Для сравнения, токены Axie Infinity Shard находятся в 45 073 кошельках. Учитывая высокую концентрацию токенов среди относительно небольшого числа пользователей, хакер смог украсть в среднем 1,46 миллиона долларов с каждого кошелька, нацелившись на китов сообщества.
В результате атаки рыночная стоимость Vulcan Forged снизилась с $612 млн в воскресенье до $397 млн сегодня.
