벌컨 포지드 - REKT

열흘 동안 네 번의 사건이 발생했습니다.

~4.15억 달러가 사라졌습니다.

"해킹당한 보안키"는 지금 너무 핫한 이슈입니다.

BitMart ($196M), 8ight 파이낸스 ($1.75M), AscendEX ($77.7M) 그리고 이번에 벌컨 포지드 까지 ($140M).

_이번에도 시장이랑 연관은 없는 거겠죠, 맞죠? _

벌컨 포지드는 “블록체인 게임 스튜디오” 이면서 그들이 얘기하는 벌컨버스(VulcanVerse) 내부에서 판타지 플레이투언(play-to-earn) 게임을 만드는 “NFT 마켓플레이스” 입니다.

유저들의 지갑에서 도난당한 대부분의 자금은 플랫폼 자체 토큰인, $PYR였고, 이 토큰은 게임 내 전송에 사용되거나 일반 마켓플레이스에서 사용되었습니다.

이러한 방식들로 토큰을 사용하기 위해서는, 유저들의 계정이 통합된 지갑 - 벤리(Venly)에서 제공하는 서비스 - 에 연결되어야 했습니다.

96개 주소의 프라이빗 키가 해킹 당했으며, 공격자들은 이 주소에서 자금들을 빼낼 수 있었습니다. $PYR 뿐만 아니라, 유저들은 ETH와 MATIC을 포함하여 많은 양의 다른 토큰들도 동시에 도난당했습니다.

해커의 주소는 다음과 같았습니다:

Ethereum

Polygon

도난 된 자금은 여러 지갑으로 전송되었는데, 예를 들어 약 4000만 달러어치의 $PYR과 6억 달러어치의 ETH가 들어있는 이곳으로 전송되었습니다.

팀은 이 주소가 KYC가 필요한 거래소에 연결되어 있다는 것을 확인했다고 주장 했습니다.

총 450만 PYR가 도난당했고, 공격 당시의 가치로 약 1.4억 달러 어치였습니다.

도난당한 PYR은 엄청나게 매도되어 토큰 가격에 큰 영향을 미쳤고, 즉각적으로 약 30% 폭락 하였으며, 31달러에서 21.47달러까지 떨어졌습니다.

다른 사건들과 비교하여서, 벌컨 팀은 사건에 대해 비교적 빠르게 그들의 트위터 피드에 정기 업데이트를 올리며 대응하였고, 도난당한 $PYR을 메꾸고 커스토디얼 지갑을 없애겠다고 약속했습니다.

최근 업데이트에 따르면, 해킹의 영향을 받은 대부분의 지갑들은 이미 재무팀에서 보상을 해주었으며, 팀은 앞으로 100% 탈중앙화 시스템을 추구하는 것을 목표로 하고 있습니다.

팀의 반응은 대부분의 다른 팀보다 훨씬 나았지만, 그렇다고 해서 의심을 덜 해야 하는 것은 아닙니다.

“해킹당한 보안키” 는 외부자들이 분석할 수 없습니다; 오직 내부자들만 이익을 볼 수 있는 구조입니다.

이번 사건에 대해 책임을 질 사람은 누구일까요? 실사를 제대로 진행하지 않은 벌컨 포지드일까요, 아니면 지갑 제공자인 벤리(Venly)일까요?

더 추가적인 정보가 없다면 우리는 영원히 알 수 없을 것입니다.

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.