Több mint 140 millió dollár értékben lopott tokeneket egy hacker a Vulcan Forged nevű, Polygon alapú NFT videojáték platformról. A támadó nem a blokkláncot játszotta ki, hanem a hagyományos szerver infrastruktúrába bejutva szerzett meg privát kulcsokat. A megszerzett privát kulcsok egytől-egyig a MyForge alkalmazásban voltak tárolva. A támadónak tehát a MyForge alkalmazást sikerült feltörnie, majd az ott tárolt privát kulcsokkal összesen 96 kriptotárcához szerzett hozzáférést.
A támadó körülbelül 4,5 millió PYR tokent talált ezeken a tálcákon. Ezzel a Vulcan Forged hálózat natív PYR tokenjeinek nem kevesebb, mint a 9 százalékát megszerezte, mintegy 140 millió dollár értékben. A hírek hatására a PYR token értéke több, mint 30%-t zuhant az elmúlt 24 órában, annak ellenére, hogy a Vulcan Forged fejlesztői elkezdték kompenzálni a sértetteket, sőt állításuk szerint a szóban forgó tárcák fele felett még azelőtt sikerült visszanyerni az irányítást, hogy a támadó kiüríthette volna őket, így a hacker csak a lopott tokenek felével lépett meg.
Szokatlanul sok pénz volt a tárcákban
Jamie Thomson a vállalat vezérigazgatója elismerte, hogy a sebezhetőség a Vulcan Forged kódjában volt, egész pontosan, egyszerűen nem voltak tökéletesen védve a MyForge által a felhőben tárolt privát kulcsok. A sebezhetőség sem magát a blokkláncot, sem az online kriptotárcák szolgáltatóját, a Venly nevű partner vállalatot nem érintette. Mint fogalmazott: „Egészen pontosan az történt, hogy valaki a mi szervereinket feltörve hozzáfért a Venly jelszavainkhoz, majd a Venlyn keresztül a MyForge alkalmazáshoz, majd ezen keresztül a felhasználók felhőben tárolt privát kulcsaihoz. Ilyesmi probléma a jövőben nem fordulhat elő többet, mivel a történtek hatására decentralizált tárcákra fogunk váltani.”
Az egészben talán az a legérdekesebb, hogy milyen nagy mennyiségű pénz volt az egyes tárcákon. A 96 tárcán található összesen 140 millió dollár értékű PYR token alapján, egy tálcán 1,4 millió dollárnyi token volt, bár persze az is lehet, hogy csupán néhány tárca torzítja ennyire durván a képet. Mindenesetre az Etherscan adatai alapján az egész világon összesen mindössze 6501 PYR tokent tartalmazó kriptotárca létezik, ami a 420 millió dolláros piaci kapitalizáció mellett azt jelenti, hogy egy tárcán átlagosan 64,000 dollár, vagyis több, mint 20 millió forintnyi token van. Külön érdekes, hogy ilyen értékes tárcákhoz hozzáférést biztosító privát kulcsokat valakik szívbaj nélkül egyszerűen a felhőben tárolnak.
( Forrás )
Hungarian