Một hacker đã khai thác nền tảng dựa trên Polygon để nắm giữ các private key của 96 ví tiền mã hóa và lấy khoảng 4,5 triệu native token PYR của Vulcan Forged – 9% trong số 50 triệu nguồn cung cấp.
Mặc dù công ty đã hứa sẽ bù đắp cho những người dùng bị ảnh hưởng bằng toàn bộ tiền từ quỹ của mình và trước đó đã tuyên bố rằng một nửa số tiền bị đánh cắp đã được hoàn trả, nhưng đó cũng chỉ là một sự xoa dịu. Giá trị PYR đã giảm hơn 30% trong 24 giờ qua, từ trên 32 đô la vào chủ nhật lao dốc xuống dưới 21 đô la kể từ khi sự việc được công bố.
Theo Jamie Thomson – Giám đốc điều hành của công ty: hacker có thể đã tấn công các ví semi-custodial được Vulcan Forged quản lý giúp khách hàng. Vấn đề không nằm ở Venly – nhà cung cấp giải pháp ví, mà là do lỗ hổng từ Vulcan Forged.
Trong một video được chia sẻ trên các tài khoản mạng xã hội của công ty hôm nay. Ông Thomson cho biết: “Ai đó đã khai thác máy chủ của chúng tôi, lấy thông tin đăng nhập và sử dụng Venly để trích xuất private key của người dùng MyForge. (MyForge là một công cụ quản lý tài sản hiển thị tài sản nắm giữ tiền mã hóa và NFT của người dùng). “Tất nhiên, trong tương lai, chúng tôi chỉ sử dụng ví phi tập trung để không bao giờ gặp phải vấn đề này nữa.”
140 triệu đô la là một số tiền lớn cho một hệ thống chơi game với vốn hoá nhỏ. Theo Etherscan, có 6.501 ví (bao gồm cả những ví trên các sàn giao dịch) đang nắm giữ PYR trong khi đó có 45.073 ví đang nắm giữ các token Axie Infinity Shard. Với mức độ tập trung cao của các token có tương đối ít người dùng, hacker đã có thể đánh cắp trung bình 1,46 triệu đô la mỗi ví bằng cách nhắm mục tiêu vào các cá voi của cộng đồng.
Cuộc tấn công đã đưa market cap của Vulcan Forged từ 612 triệu đô la vào chủ nhật xuống 397 triệu đô la ngày hôm nay.