El hackeo de Vulcan Forged dice que ha reembolsado a "la mayoría" de los usuarios afectados

Vulcan Forged, la plataforma pirateada para jugar para ganar tokens no fungibles (NFT), que ofrece más de seis juegos blockchain, un exchange descentralizado (DEX) y un mercado NFT, dijo que ha reembolsado a la mayoría de los usuarios afectados de su tesorería.

La plataforma fue víctima de un ataque el lunes y perdió alrededor de US$140 millones.

El equipo detalló que un pirata informático se apoderó de las claves privadas de 96 carteras 'My Forge' y se escapó con aproximadamente 4,5 millones de tokens vulcan forjados (PYR), lo que constituye el 9% del suministro total del token y el 23,7% de su suministro circulante.

“Todas las carteras de My Forge están protegidas. Solo unos pocos necesitan la devolución de PYR”, dijeron los desarrolladores en un tweet, y agregaron que se espera que el nuevo sistema de billetera entre en funcionamiento dentro de dos días. 

El equipo también ha compartido la billetera responsable del exploit, afirmando que están trabajando para identificar huellas y que "han aislado los tokens robados de todos los exchanges [centralizados]". 

Jamie Thomson, director ejecutivo de Vulcan Forged, apareció en un video para dar más detalles sobre el incidente. Dijo que no había ningún problema con Venly, el proveedor de soluciones de billetera que utiliza la plataforma, sino que el pirata informático logró atacar las billeteras semicustodias.

"Lo que sucedió es que alguien explotó nuestros servidores, obtuvo las credenciales de Venly y las usó para extraer las claves privadas de los usuarios de MyForge", dijo Thomson.

Thomson insistió en que el incidente ha motivado al equipo a adoptar una solución 100% descentralizada. "En el futuro, por supuesto, no usaremos más que billeteras descentralizadas, por lo que nunca más tendremos que encontrarnos con este problema", dijo.

"El ataque fue posible porque todas las claves privadas de todas las carteras del proyecto se mantuvieron de forma centralizada en una única red local" , dijo a Cryptonews Gleb Zykov, cofundador y director de tecnología de HashEx, una empresa de auditoría de seguridad y asesoramiento de blockchain. com, agregando que las billeteras descentralizadas, más conocidas como billeteras con múltiples firmas, hacen que este tipo de explotación sea mucho más difícil.

"Los ataques DeFi clásicos no piratean nada en particular, simplemente explotan las oportunidades que brinda el código de los contratos inteligentes en sí. A veces, los ataques DeFi clásicos explotan una secuencia de contratos inteligentes que utilizan protocolos de préstamos flash que permiten pedir préstamos sin garantía. En este tipo de ataque, el hacker arrastra la liquidez prestada a través de una serie de contratos inteligentes para manipular el mercado a su favor, se embolsa las ganancias obtenidas a través de una operación de bombeo y descarga y devuelve el préstamo. Pero aquí la liquidez simplemente se transfirió de las billeteras usando las claves privadas para una billetera o billeteras diferentes", explicó Zykov.

Mientras tanto, PYR se hundió entre el 12 y el 13 de diciembre, de US$32,3 a US$21,66, perdiendo casi un 33%. A las 10:15 UTC del 15 de diciembre, PYR cotiza a US$21,7, habiendo bajado un 6,5% el día anterior. 

----

Leer más:

BlockFi pone fin a las retiradas gratuitas, "NFT" es la palabra del año y más noticias

Sólo 1 de cada 4 NFT comprados durante el minting da beneficios