Vulcan Forged - REKT



Quatre cas en dix jours.

Près de 415 millions de dollars ont disparu.

Les "clés compromises" n'arrêtent pas de faire parler d'elles en ce moment.

Il y a eu BitMart (196M$), 8ight Finance (1,75M$), AscendEX (77,7M$), et voilà que c'est au tour de Vulcan Forged (140M$).

Mais ça n'a rien à voir avec les marchés, n'est-ce pas ?

Vulcan Forged est un "studio de jeu sur blockchain" et un "marketplace NFT" qui crée des jeux de fantasy play-to-earn au sein de ce qu'ils appellent le VulcanVerse.

La majorité des fonds soustraits des portefeuilles des utilisateurs étaient composé du token propre à la plateforme, le $PYR, qui est utilisé pour les transactions à l’intérieur du jeu et sur leur marketplace natif.

Les comptes, dans le but de faciliter ces utilisations, sont liés à un wallet intégré - un service fourni par Venly.

Les clés privées de 96 adresses ont été compromises, ce qui a permis à l'assaillant de drainer leur contenu. En plus des $PYR, les utilisateurs ont également perdu des quantités notables d'autres tokens, notamment des ETH et des MATIC.

L'adresse du hacker sur :

Ethereum

Polygon

Les fonds ont depuis été envoyés vers d'autres portefeuilles, comme vers celui-ci contenant environ 40 millions de dollars en $PYR et environ 600 000 dollars en ETH.

L'équipe affirme avoir identifié une adresse qui pourrait être liée à un échange KYC'd.

Un total de plus de 4,5 millions de PYR a été dérobé, et ce pour une valeur d'environ 140 millions de dollars au moment de l'attaque.

Les ventes ultérieures des PYR volés ont eu un impact important sur le prix du token, qui a chuté de 30 % au départ, passant d'environ 31$ à 21,47$.

Contrairement aux cas précédents, l'équipe de Vulcain a réagi promptement suite à l'incident. Ils ont publié des mises à jour régulières sur leur fil Twitter et ont promis de remplacer les $PYR volés et de supprimer les portefeuilles dits custodial.

Selon le dernier compte rendu, la majorité des portefeuilles concernés ont déjà été remboursés par la trésorerie, et l'équipe a pour objectif de mettre en œuvre un système 100% décentralisé à l'avenir.

La réponse de l'équipe a été meilleure que celle des autres, mais cela ne signifie pas pour autant que nous devrions être moins méfiants.

Les "clés compromises" ne peuvent pas être analysées par des personnes extérieures, un fait qui ne profite qu'aux initiés.

Qui est responsable de cet incident ? Est-ce Vulcan Forged, pour son manque de diligence, ou son fournisseur de porte-monnaie, Venly ?

Sans détails supplémentaires, nous ne le saurons jamais.


partager cet article

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.