Еще одна криптовалютная фирма подверглась очередному крупному взлому

Более 140 миллионов долларов похищено в ходе последнего ограбления

Еще один яркий пример того, почему «не ваши ключи, не ваши деньги» должны быть мантрой практически каждого криптовалютного энтузиаста — в результате очередного серьезного инцидента безопасности было похищено более 140 миллионов долларов.

Средства были украдены у компании Vulcan Forged — мешанины из торговой площадки NFT, хоста игр на блокчейне и децентрализованной биржи (DeX). В отличие от централизованных бирж, DeX полагаются на своих пользователей, которые обеспечивают ликвидность, необходимую для совершения сделок, а пользователи, которые обеспечивают ликвидность, получают взамен вознаграждение за ставки.

В серии твитов компания объяснила, что кому-то удалось получить приватные ключи от 96 кошельков и очистить около 4. 5 миллионов PYR (криптовалюта VulcanForged, используемая в экосистеме компании) с этих кошельков — на момент появления новости их стоимость составляла около 140 миллионов долларов, хотя на момент выхода в печать она снизилась до 99 долларов. 5 млн.  

Не ваши ключи, не ваши деньги

Когда пользователь создает учетную запись Vulcan Forged, он получает несколько различных кошельков, включая один для Ether и один для Polygon. Приватными ключами управляет сервис управления кошельками Venly, а не сами пользователи. 

Выступая позже в Discord, технический директор Venly не захотел брать на себя ответственность за взлом, заявив:   «Из кошельков пользователей было украдено более 4 млн PYR. Было преждевременно говорить, что это конец Venly: мы просто не знаем причины.» 

В заявлении, предоставленном The Block, технический директор сообщил, что сервисы компании не были взломаны, и что все украденные средства будут заменены, как только завершится расследование. На момент публикации сообщения большая часть средств уже была компенсирована.

Поскольку приватные ключи были похищены, пользователи или компания мало что могут сделать, чтобы помешать мошенникам уйти с цифровыми деньгами. Vulcan Forged призвала пользователей удалить свою ликвидность из DeXes, чтобы затруднить злоумышленникам обналичивание средств.

Централизованные биржи, которые могут в некоторой степени блокировать транзакции, поскольку подделать личность там практически невозможно, также были уведомлены, и определенные средства были остановлены, говорится в сообщении.  

Как произошла кража, и было ли задействовано вредоносное ПО, пока неизвестно.

    Оставьте комментарий