NFT-marktplaats Vulcan Forged werd gehackt, in totaal $135M gestolen

Vulcan Forged heeft deze week onthuld dat maar liefst 148 wallets werden gecompromitteerd. Er zijn 4,5 miljoen PYR-tokens gestolen, ter waarde van $135 miljoen op het moment van de roof. Het project heeft beloofd al het gestolen geld uit zijn schatkist terug te betalen en zei dat het samenwerkt met beurzen om de criminelen achter de aanval op te sporen.

Weer een blockchain project slachtoffer van cybercriminelen

Opnieuw is een blockchain project het slachtoffer geworden van cybercriminelen. Vulcan Forged, een blockchain gamestudio en NFT-marktplaats, kondigde deze week aan dat 148 wallets gecompromitteerd werden. Vervolgens werden hun private sleutels gestolen en werden hun rekeningen leeggehaald. Alle gedupeerden zullen echter gecompenseerd worden door de kas van het project.  

Vulcan Forged is een “easy-to-play and easy-to-build ecosystem” dat blockchain gaming ondersteunt via ontwikkelingsprogramma’s, incubatie en crowdfunding. Het biedt onderdak aan enkele snel opkomende blockchain spellen en is daarnaast een NFT-marktplaats.

Zijn eigen token is PYR, dat gamers gebruiken om transacties op het netwerk te doen. De token wordt ook op secundaire markten verhandeld en Binance heeft het pas drie weken geleden noteerde.

Vulcan Forged maakte op 13 december gebruik van Twitter om de diefstal aan te kondigen. Het onthulde dat meer dan 4,5 miljoen PYR-tokens waren gestolen. Op het moment van de diefstal handelde PYR net boven $30, waardoor het totaal gestolen bedrag boven de $135 miljoen uitkomt.

Vulcan Forged liet weten dat de misdadigers toegang kregen tot de private sleutels van de 148 slachtoffers, waardoor ze direct toegang kregen tot deze wallets.

“We zijn machteloos in hun verwijdering van fondsen uit portemonnees waarvan de [privésleutels]gestolen zijn en fondsen niet zijn verhuisd,” verklaarde het project.

Het beweerde verder dat het de ‘semi custodial oplossing’ die het momenteel biedt zou verwijderen en zou overgaan op een volledig gedecentraliseerde wallet, maar verzuimde de details te geven.

Vulcan Forged hack

Vulcan Forged gaat slachtoffers terugbetalen en de misdadigers vervolgen

Het goede nieuws voor alle PYR-houders is dat het project de gestolen PYR-tokens volledig zal terugbetalen uit zijn schatkist. Het voegde eraan toe: Voor degenen die ook andere activa verloren, waaronder ETH, MATIC, omdat dit uiteindelijk onze verantwoordelijkheid was zullen we ook die activa terugbetalen in het equivalent van PYR.

De slachtoffers werden gevraagd een e-mail te sturen naar foundation@vulcanforged.com met het e-mailadres waarmee ze op het platform geregistreerd waren en daarbij een Metamask adres te vermelden waar ze hun terugbetalingen zouden willen ontvangen.

Het project werkt aan het traceren van de fondsen en heeft contact opgenomen met cryptocurrency exchanges met de bedoeling dat ze het adres dat bij de roof gebruikt werd blokkeren.

Verder beweerde het dat de eigenaar van de portemonnee waarschijnlijk zijn persoonlijke informatie heeft prijsgegeven als onderdeel van KYC voor de exchange die hij gebruikt en Vulcan Forged zou dit verder uitzoeken. Als de crimineel KYC deed op een exchange, zal hij voor de autoriteiten heel gemakkelijk op te sporen zijn.

Ondanks het beveiligingsincident is het Vulcan Forged team even wilskrachtig als altijd en zal het zich blijven richten op de doelen van het project, zo besloot het.

Het PYR-token kreeg meteen een klap toen de hack bekend werd gemaakt. Sindsdien heeft het ongeveer 25 procent verloren om op het moment van schrijven verhandeld te worden tegen $23.

Hack Vulcan Forged

Aanvallen blijven een zorg voor de DeFi en NFT markt

Dieven in de crypto-ruimte blijven bestaan en plagen teams en investeerders. In 2021 hebben een enorm aantal aanvallen plaatsgevonden. CipherTrace, een cryptocurrency inlichtingenbedrijf, bracht een rapport uit waarin staat dat DeFi-gerelateerde misdrijven een recordhoogte bereikten in de eerste zeven maanden van 2021.

Het totale geld dat in die periode verloren ging bedroeg ongeveer $474 miljoen, waarbij opgemerkt werd dat aanvallen gericht op de DeFi markt zich onverwacht uitbreidden naarmate de niche groeide. Een van de meest recente aanvallen, die begin december 2021 plaatsvond, was die van BitMart, waarbij $196 miljoen werd gestolen.

Flitsleningen zijn een van de meest gebruikte exploits door aanvallers, en zulke aanvallen zijn dit jaar veel voorgekomen. Alleen Cream Finance kreeg dit jaar voor de derde keer een flitslening aanval te verwerken en verloor voor de derde keer $130 miljoen.

Plaats een reactie