建立在 Polygon 公鏈上的區塊鏈遊戲項目 Vulcan Forged 13 日遭遇駭客攻擊,96 個加密貨幣錢包私鑰外洩,駭客竊取價值 1.4 億美元的加密貨幣。為了挽回聲譽, Vulcan Forged 官方決定動用公司財庫,讓受害用戶獲得全額補償。
(前情提要:解析閃電貸》今年DeFi被盜最高破1.2億鎂,去中心化金融成「駭客」斂財神器?)
基於 Polygon 區塊鏈的區塊鏈遊戲項目 Vulcan Forged 13 日遭遇駭客攻擊,駭客竊取了 96 個加密貨幣錢包私鑰,盜走約 450 萬顆 Vulcan Forged 原生代幣 PYR,佔 PYR 總供應量 5,000 萬顆中的 9%,導致高達 1.4 億美元的損失。
建立在 Polygon 區塊鏈上的 Vulcan Forged 目前推出超過 6 種區塊鏈遊戲,一個去中心化交易所,以及一個非同質化代幣(NFT)市場。
Vulcan Forged 官方 13 日在推特上指出,除了 PYR 被盜,一些用戶的以太幣(ETH)、Polygon(MATIC)也同樣被盜,並公布駭客的錢包地址是「0x48ad05a3B73c9E7fAC5918857687d6A11d2c73B1」。
在駭客攻擊發生後,為挽回聲譽,Vulcan Forged 官方 13 日下午 4 時宣布,將對受害用戶進行全額補償:
現在的進展方向:
1. PYR 將從今天開始從項目金庫發送給用戶,以取代被盜資金。
2. 所有的發展都在繼續,永遠都會。
3. 市場和基礎設施將轉向去中心化錢包。
4. 沒有目標改變。請使用 Discord 獲取更新資訊。
The way forward now:
1. PYR will be sent to users from treasury to replace stolen funds starting today.
2. ALL development continues. Always will.
3. Marketplace and infrastructure will move to decentralized wallets.
4. No goal has changed.Please use Discord for updates.
— Vulcan Forged (@VulcanForged) December 13, 2021
到了 13 日下午 8 時,Vulcan Forged 官方宣布,已補償絕大部分被盜錢包:
更新:大部分 PYR 已從公司金庫退還給受影響的錢包。
我們已經隔離了從所有 CEX 交易所竊取的代幣,我們正在努力識別足跡,一個 100% 去中心化的解決方案,或許是這方面的一線曙光,所有開發將繼續進行。
Update: The majority of PYR has been refunded to affected wallets from the VF treasury.
We have isolated the tokens stolen from all CEX exchanges. We are working to identify footprints.
A 100% decentralized solution was perhaps the ray of light in this.
All dev carries on.
— Vulcan Forged (@VulcanForged) December 13, 2021
到了 14 日早上 7 時,Vulcan Forged 官方宣布,幾乎所有錢包已獲得保障:
所有 My Forge 錢包都已得到保護。只有少數需要 PYR 回來,新錢包系統的預計上線時間:2 天。 一旦事情得到解決,我們將進行回購和銷毀。 我們正變得更強大、更安全,這是寶貴的一課。
All My Forge wallets have been secured. Only a few needing PYR back.
ETA for new wallet system: 2 days.
We’ll be conducting a buy back and burn once things have been settled.
We are emerging from this stronger and more secure. A valuable lesson.
Wen tower defense?$PYR pic.twitter.com/9JFHOps22F
— Vulcan Forged (@VulcanForged) December 13, 2021
幣價未有起色
據 Tradingview 數據,在駭客事件發生後,PYR 幣價 13 日暴跌逾 30%,跌至 21 美元低點,而儘管 Vulcan Forged 官方迅速作出全額補償的舉措,幣價仍未有起色,至截稿前報 21.38 美元,近 24 小時跌幅 2.2%。
對於一個不在市場頂部的遊戲體系而言,1.4 億美元是筆龐大數字。根據 Etherscan 數據,至截稿前,有 6,493 個錢包持有 PYR 代幣;相較之下,作為現下最熱門鏈遊項目之一的 Axie Infinity 代幣 AXS 擁有高達 45,147 個錢包持有者。
被駭原因
針對被駭原因,Vulcan Forged 執行長 Jamie Thomson 14 日在推特上透過影片表示,駭客之所以有能力攻擊Vulcan Forged 協助自家客戶管理的半託管錢包,問題並非源於錢包解決方案提供商 Venly,而是源於 Vulcan Forged 平台的一個漏洞。
Jamie Thomson 表示:
發生的事情是,某人駭入我們的伺服器,拿到 Venly 的憑證,並且利用它獲得 MyForge 用戶的私鑰。(MyForge 是種資產管理工具,可以顯示用戶持有的加密貨幣和 NFT)。當然,展望未來,我們將只使用去中心化錢包,因此我們再也不會遇到這個問題。
A video message from CEO Jamie Thomson on today’s hack. pic.twitter.com/ivW5EjVrhm
— Vulcan Forged (@VulcanForged) December 13, 2021
📍相關報導📍
Celsius執行長證實在BadgerDao駭客攻擊中虧損,傳遭盜5,100萬鎂BTC
Cream Finance第三度遭閃電貸攻擊、損失 1.3 億美元,駭客留下神秘訊息
Coinmarketcap 驚傳遭駭,311萬用戶電郵資訊被盜賣
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
