96 ví giả mạo Vulcan bị tấn công, những kẻ tấn công ăn cắp mã thông báo PYR trị giá 140 triệu đô la

Các tin tặc gần đây đã đánh cắp 96 khóa cá nhân thuộc về người dùng của hệ sinh thái trò chơi mã thông báo không thể thay thế (NFT) phổ biến, Vulcan Solid, dẫn đến việc đánh cắp tiền điện tử trị giá 140 triệu đô la.

96 ví bị xâm phạm có 4,5 triệu tiền điện tử giả mạo Vulcan (mã thông báo PYR), chiếm 9% tổng nguồn cung mã thông báo và 23,7% nguồn cung lưu hành, theo dữ liệu trên Coingecko.

$ PYR sự cố 22% sau khi bán phá giá

Ngay sau cuộc tấn công, các tin tặc đã ngay lập tức trao đổi 2,5 triệu mã thông báo PYR bị đánh cắp trên sàn giao dịch phi tập trung phổ biến Uniswap.

Việc bán phá giá một lượng đáng kể PYR trên Uniswap đã khiến giá trị của mã thông báo, vốn đang được đổi chủ ở mức 31 đô la trước cuộc tấn công, thành trị giá 24 đô la, giảm 22% giá trị của nó.

Trong một nỗ lực để ngăn chặn sự mất mát hơn nữa về giá trị của PYR, Vulcan Solid đã thông báo với cộng đồng của mình thông qua một bài đăng trên Discord rằng họ nên xóa tiền khỏi các nhóm thanh khoản khác nhau để ngăn những kẻ tấn công bán, điều này sẽ tiếp tục gây thiệt hại thêm về giá.

Không ngừng nỗ lực hoán đổi PYR bị đánh cắp lấy ETH, những kẻ tấn công đã tiếp tục bán tiền điện tử với số lượng nhỏ hơn và hiện chỉ còn lại 2 triệu mã thông báo PYR trong một ví.

Dự án hy vọng động thái này sẽ buộc các tin tặc chuyển các mã thông báo còn lại sang một sàn giao dịch tập trung, nơi danh tính của chúng sẽ được tiết lộ vì các nền tảng này có các yêu cầu cần thiết về khách hàng của bạn (KYC).

Người dùng được hoàn trả 100%

Vulcan Forged đã hứa sẽ hoàn trả các mã thông báo PYR bị đánh cắp bằng mã thông báo LAVA của nó cho tất cả người dùng bị ảnh hưởng, những người được khuyên nên lấy ví Metamask để được hoàn trả.

“Chúng tôi sẽ gửi e mail tới tất cả các ví Vulcan bị ảnh hưởng trong ngày hôm nay để nhận địa chỉ metamask từ bạn.

Chúng tôi sẽ thay thế PYR và LAVA của bạn từ kho bạc của chúng tôi, ”Vulcan đã tweet.

Tại thời điểm viết bài, vẫn chưa rõ liệu các loại tiền điện tử khác có bị đánh cắp khỏi tay trộm hay không nhưng nó hứa sẽ bồi thường cho những người dùng bị ảnh hưởng bằng mã thông báo PYR.

“Đối với những người bị mất các tài sản khác, bao gồm cả ETH và MATIC, vì đây là trách nhiệm cuối cùng của chúng tôi, chúng tôi cũng sẽ hoàn trả những tài sản đó tương đương với PYR,” nền tảng lưu ý.

Tin tặc khai thác giải pháp bán giám sát của Vulcan

Điều đáng chú ý là những kẻ tấn công đã có thể truy cập vào các khóa riêng vì dự án vận hành một giải pháp nửa giám sát.

Người dùng đăng ký trên Vulcan Solid cũng được cấp ba ví blockchain trên mạng Ethereum, Polygon và VeChain.

Thay vì cho phép mỗi người dùng quản lý khóa cá nhân của mình, Vulcan Solid giữ khóa cho họ thông qua dịch vụ quản lý ví Venly (trước đây được gọi là Arkane Community).

Để ngăn chặn những sự cố xảy ra trong tương lai, Vulcan Cast hứa sẽ loại bỏ giải pháp bán lưu ký khỏi toàn bộ hệ sinh thái của nó.

Trong khi đó, đây là một trong những vụ trộm tiền điện tử mới nhất đã xảy ra trong ngành. Vào Chủ nhật, Coinfomania đã báo cáo rằng các ví nóng BSC, Ethereum và Polygon của sàn giao dịch tiền điện tử phổ biến của AscendEx đã bị tấn công với số tiền 80 triệu đô la.