Взломанная Vulcan Forged вернула деньги большинству пострадавших
Взломанная платформа Vulcan Forged, предлагающая более шести игр с блокчейном, децентрализованный обмен (DEX) и рынок NFT, заявила, что она вернула большинству пострадавших пользователей средства из своей казны.
Платформа стала жертвой взлома в понедельник и потеряла около 140 миллионов долларов США.
Команда подробно рассказала, что хакер завладел закрытыми ключами 96 кошельков My Forge и сбежал с примерно 4,5 млн фальшивых токенов вулкана (PYR), что составляет 9% от всего предложения токена и 23,7% от его оборотного предложения.
«Все кошельки My Forge защищены. Лишь немногие нуждаются в PYR», – заявили разработчики в твите, добавив, что новая система кошельков, как ожидается, будет запущена в течение двух дней.
Команда также поделилась кошельком, ответственным за эксплойт, заявив, что они работают над выявлением следов и что они «изолировали украденные токены со всех [централизованных] бирж».
Джейми Томсон, генеральный директор Vulcan Forged рассказал в видео более подробную информацию об инциденте. Он сказал, что не было проблем с Venly, поставщиком решений для кошельков, который использует платформа – скорее, хакеру удалось атаковать полузащищенные кошельки.
«Произошло то, что кто-то взломал наши серверы, получил учетные данные Venly и использовал их для извлечения закрытых ключей пользователей MyForge», – сказал Томсон.
Томсон настаивал, что инцидент побудил команду принять 100% децентрализованное решение. «В дальнейшем, конечно, мы не будем использовать только децентрализованные кошельки, поэтому нам больше никогда не придется сталкиваться с этой проблемой», – сказал он.
«Атака была возможна, потому что все закрытые ключи ко всем кошелькам проекта хранились централизованно в единой локальной сети», – сказал Cryptonews Глеб Зыков, соучредитель и технический директор HashEx, компании, занимающейся консультированием и проверкой безопасности блокчейнов, добавив, что децентрализованные кошельки, более известные как кошельки с несколькими подписями, значительно затрудняют использование такого рода эксплойтов.
«Классические атаки DeFi ничего особенно не взламывают, они просто используют возможности, предоставляемые самим кодом смарт-контрактов. Иногда классические атаки DeFi используют последовательность смарт-контрактов, использующих протоколы мгновенного ссуды, которые позволяют занимать беззалоговые ссуды. В этом типе атак, хакер перетаскивает ссуженную ликвидность через серию смарт-контрактов, чтобы манипулировать рынком в свою пользу, кладет в карман прибыль, полученную в результате операции накачки и сброса, и возвращает ссуду. Но здесь ликвидность была просто переведена из кошельков использование закрытых ключей от другого кошелька или кошельков », – пояснил Зыков.
Между тем, курс PYR упал с 12 по 13 декабря с 32,3 до 21,66 доллара, потеряв почти 33%. В 10:15 UTC 15 декабря PYR торгуется на уровне 21,7 доллара США, упав за последний день на 6,5%.
