Проект Vulcan Forged - REKT

Четыре случая за десять дней.

Потеряно ~$415 миллионов.

"Скомпрометированные ключи" сейчас так популярны.

BitMart ($196M), 8ight Finance ($1.75M), AscendEX ($77.7M) и вот теперь Vulcan Forged ($140M).

Но к рынкам это не имеет никакого отношения, не так ли?

Vulcan Forged - это “игровая студия на блокчейне” и “торговая площадка для NFT”, создающая фантастические игры по концепции "играй и зарабатывай" внутри так называемой VulcanVerse.

Большая часть денег, украденных из кошельков пользователей, была в форме собственных токенов платформы, $PYR, который используется для внутри-игровых транзакций и на их нативной торговой площадке.

Для того, чтобы облегчить эти варианты использования, аккаунты пользователей привязаны к интегрированному кошельку - эту услугу предоставляет Venly.

Приватные ключи 96 адресов были скомпрометированы, что позволило хакеру вывести их содержимое. Помимо $PYR, пользователи также потеряли существенные суммы в токенах ETH и в MATIC.

Адрес хакера на:

Ethereum

Polygon

Фонды уже были пересланы дальше, на другие кошельки, например на этот, содержащий ~$40M в $PYR и ~$600k в ETH.

Команда утверждает, что они идентифицировали адрес, который может быть привязан к обменнику, использующему KYC.

В момент атаки были украдены в общей сложности более 4.5M PYR, стоимостью ~$140M.

Последовавшие продажи токена PYR имели большие последствия для цены токена, которая сначала упала на ~30%, с примерно $31 до $21.47.

В отличие от схожих случаев, команда Vulcan быстро отреагировала на инцидент, регулярно публикуя посты с обновлениями в своей ветке в Twitter, предлагая как заменить украденные $PYR, так и убрать кастодиальные кошельки.

Согласно последним известиям, большинство пострадавших кошельков уже получили компенсацию из казны, и команда ставит себе целью в дальнейшем перейти на 100% децентрализованную систему.

Реакция команды была намного лучше, чем у остальных, но это не значит, что нам нужно быть менее подозрительными.

"Скомпрометированные ключи" невозможно проанализировать, будучи аутсайдером. Этот факт на руку только инсайдерам.

Кто в ответе за этот инцидент? Vulcan Forged, за недостаточную осмотрительность, или их провайдер кошелька, Venly?

Но, не имея большего количества деталей, мы никогда этого не узнаем.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.