Последние новости майнинга криптовалют Будьте в курсе происходящих событий майнинга.
Vulcan Forged — это крипто-игровая экосистема, которая создает кошельки от имени своих пользователей. Злоумышленник получил доступ к 96 из этих кошельков, похитив 23,7% находящихся в обращении токенов проекта. На данный момент половина средств возмещена из казны проекта.
Из крипто-игровой экосистемы Vulcan Forged было украдено 96 закрытых ключей, что позволило злоумышленнику вывести 140 миллионов долларов в криптовалюте.
Vulcan Forged (PYR) похожа на криптоигровой «шведский стол». Это в первую очередь игровая студия, предлагающая шесть различных игр на основе блокчейнов. У нее также есть торговая площадка NFT и собственная децентрализованная биржа, где пользователи могут торговать своим токеном PYR.
Когда кто-то регистрирует учетную запись в Vulcan Forged, платформа создает для них набор кошельков на блокчейнах Ethereum, Polygon и VeChain. Но, вместо того, чтобы заставлять пользователя управлять своими личными ключами, платформа делает это от его имени.
Согласно собственной вики проекта, она работает с сервисом управления кошельками Venly (ранее Arkane Network) для создания своих кошельков — сервисом, который также используется Atari, Matic и Blockchain Game Alliance (BGA).
«Серверы и решения Venly не были скомпрометированы. Команда Venly активно помогает команде Vulcan Forged с помощью аналитики данных, чтобы помочь им разобраться в этом печальном событии и оправиться от него. Официальное сообщение последует в ближайшее время», — сказал генеральный директор Venly Тим Дирксенс.
Сброс токенов на Uniswap
96 кошельков, которые были затронуты, содержали 4,5 миллиона PYR на сумму 140 миллионов долларов на момент атаки. По данным CoinGecko, это 9% от общего количества токенов проекта и 23,7% от общего количества токенов. Другие активы, включая Ethereum (ETH) и Polygon (MATIC), также могли быть захвачены.
После того, как эксплойт был обнаружен, но до того, как о нем было объявлено, Vulcan Forged попросил свое сообщество удалить средства из пулов ликвидности на децентрализованных биржах. Это затруднит злоумышленнику обналичивание средств без использования централизованных бирж, где им могут потребоваться документы, удостоверяющие личность.
Несмотря на это, злоумышленник продал значительные суммы PYR за ETH, продавая небольшие партии токенов за раз. Но у них все еще есть 2 миллиона PYR (в настоящее время это 47 миллионов долларов), которые лежат нетронутыми в одном кошельке.
Давление продавцов снизило цену PYR. До атаки он составлял 31 доллар, а сейчас — 22 доллара, что на 29% меньше.
Vulcan Forged заявила, что казначейство проекта отправит токены PYR и Vulcan Forged LAVA пострадавшим от атаки. Им нужно будет создать учетные записи в MetaMask и получить токены там. Любой, у кого был украден ETH или MATIC, получит эквивалентную сумму в PYR. На данный момент возмещена половина средств.
«Мы связались со всеми биржами, чтобы внести этот адрес в черный список. Также кажется, что владелец кошелька может иметь KYCd [завершенные проверки «Знай своего клиента»] на бирже, с которой мы сейчас контактируем», — написал Vulcan Forged в Твиттере.
Он добавил, что удаляет из экосистемы Vulcan Forged то, что он описал как «полузащищенное решение», а это означает, что в будущем его пользователям нужно будет следить за своими собственными закрытыми ключами.
