Vulcan Forged - REKT

Cuatro casos en diez días.

~$415 millones desaparecidos.

Las “claves comprometidas” deben de estar de moda.

BitMart ($196M), 8ight Finance ($1.75M), AscendEX ($77.7M) y ahora Vulcan Forged ($140M).

Pero no tiene nada que ver con los mercados, ¿verdad?

Vulcan Forged es un “estudio de juegos blockchain” y “mercado de NFTs” que crea juegos de fantasía play-to-earn dentro en lo que llama su VulcanVerse.

Los fondos robados de las wallets de sus usuarios fueron compuestos, en su mayoría por el token propio de la plataforma, $PYR, que se usa para transacciones en-juego y su mercado nativo.

Para facilitar estas acciones, las cuentas de sus usuarios están vinculadas a una wallet integrada - un servicio aportado por Venly.

Las claves privadas de 96 direcciones fueron comprometidas, permitiendo al agresor sustraer sus contenidos. Además de $PYR, los usuarios también perdieron cantidades considerables de otros tokens, incluyendo ETH y MATIC.

Dirección del hacker en:

Ethereum

Polygon

Desde el incidente, los fondos han sido enviados a otras wallets, por ejemplo a ésta, que contiene ~$40M de $PYR y ~$600k de ETH.

El equipo afirma haber identificado una dirección que puede ser asociada a un exchange con KYC.

Arriba de 4.5M PYR fueron sustraídos, con valor de ~$140M a la hora del ataque.

Las ventas subsecuentes del PYR robado tuvieron un gran impacto en el precio del token, que cayó inicialmente un ~30%, desde alrededor de $31 y bajando hasta un precio de $21.47.

En contraste a los otros casos, el equipo de Vulcan ha sido rápido en responder al incidente, publicando actualizaciones regulares en Twitter y prometiendo reemplazar el $PYR robado y remover las wallets de custodia.

Según la última actualización, la mayoría de las wallets afectadas ya han sido reembolsadas desde la tesorería, y el equipo está trabajando en un sistema 100% descentralizado para futuro uso.

La respuesta por parte del equipo ha sido mucho mejor de lo normal, pero esto no significa que debemos ser menos recelosos.

Las “claves comprometidas” no pueden ser analizadas desde afuera; lo que da ventaja solo a los de adentro.

¿Quién es culpable de este incidente? ¿Es Vulcan Forged por su falta de diligencia?, ¿o su proveedor de wallets, Venly?

Sin más detalles, nunca lo sabremos.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.