Polygon tabanlı NFT pazarı olan, Vulcan Forged platformunda cüzdanlara yönelik yapılan büyük bir siber saldırı bildirildi.
Merkezi olmayan bir borsa üzerine kurulu NFT pazarını, kazanma ve canlandırma üzerine çalıştıran blockchain oyun stüdyosu Vulcan Forged platformu hacklendi. Platform kullanıcıları panik yaşayarak hesaplarını kapatmak istiyor. Vulcan, kullanıcılarına platformdaki tokenleri yönetmek ve takas etmek için MyForge olarak bilinen cüzdan hizmeti sunuyor. Kimliği belirlenemeyen bir bilgisayar korsanı tarafından hacklenen platformda, 96 cüzdan saldırıya uğradı. 4.5 milyon Forged yerel tokeni PYR, çalındı. Çalınan para miktarı ise 140 milyon dolar.
Vulcan Forged ekibi hesapların hacklenerek 140 milyon değerinde olan, 4,5 milyon yerel PYR tokeninin kullanıcıların cüzdanlarından çalındığını doğruladı. Bilindiği üzere Vulcan Forged, Vulcan Verse, Berserk, BlockBabies, Forge Arena ve Vulcan Chess gibi birçok blockchain oyunun yaratıcısıdır. Bunun yanı sıra şirket, oyun tokenleri için ayrı bir NFT pazarı ve merkezi olmayan borsa işletmeye devam ediyor.
Vulcan ekibi çalınan paraların ödemesini yapacak
Vulcan Forged ekibi, siber saldırıdan etkilenen kullanıcılar için fonların geri ödeneceğinin sözünü verdi. Şirket yaşanan saldırının sorumluluğunu üstlendi ve hazineden tokenlerin geri ödeneceğini belirtti. En son güncelleme ile PYR tokenlerinin hazine rezervinden, mağdur olan kullanıcılara iade edildiği bildirildi.
Kripto para piyasasında yaşanan siber saldırı ters rüzgar etkisi yarattı. CoinMarketCap verilerine göre, PYR 21,03 dolardan işlem görüyor. Son 24 saatte 32,96 oranında düşüş yaşadı.
Vulcan Forged CEO’su Jamie Thomson‘a göre hacker, Vulcan Forged’in müşteriler için yönetilmesine yardımcı olduğu yarı gözetim cüzdanına saldırdı. Yani sorun cüzdan çözüm sağlayıcısında değil, Vulcan Forged ile ilgili bir güvenlik açığında oldu.
Thomson, şirketin sosyal medya hesaplarından paylaşılan videoda şu ifadeleri kullandı:
“Olan şey, birisinin sunucularımızı istismar etmesi, Venly kimlik bilgilerini alması ve varlık yönetim aracı MyForge ile kullanıcıların özel anahtarlarını çıkarmak için kullanmasıdır. İleride, elbette, merkezi olmayan cüzdanlardan başka bir şey kullanmayacağız, bu sebeple böyle bir sorunla bir daha asla karşılaşmayacağız.”
140 milyon dolar, Vulcan Forged platformu için küçük bir meblağ. Akıllı sözleşme platformu Etherscan‘a göre, borsadakiler de dahil olmak üzere PYR tokeni taşıyan 6.501 cüzdan var. Karşılaştırma yapıldığında ise Axie Infinity Shard adı verilen blockchain tabanlı savaş oyunu tokeni AXS‘ı taşıyan 45.073 cüzdan var. Az sayıda kullanıcı arasında yüksek token birikimi hesaba katıldığında, saldırı balina hesapları hedef alarak gerçekleştirildi diyebiliriz. Cüzdan başına ortalama 1.46 milyon dolar çalındı.
Ekip tarafından, kullanıcı cüzdanlarının yarı gözetimli olduğu belirtildi. Yani projenin kullanıcıların özel anahtarlarını birlikte yönettiği ve onları güvence altına alamadığı açıklandı. Gelecekte, platform yarı gözetim çözümünü Vulcan eko sisteminden kaldıracak. Telegram grubundan yapılan açıklamaya göre, tamamen merkezi olmayan bir cüzdan kurulumuna geçilecek.
Aralık ayı boyunca gerçekleşen 4. büyük siber saldırı
Kripto para borsalarına yönelik siber saldırılar hız kesmeden devam ediyor. 2020 yılının son çeyreğini yaşadığımız günlerde borsalar siber saldırı haberleri ile gündeme geliyor. 5 Aralık tarihinde 200 milyon doların üzerinde bir vurgun ile Bitmart soyulmuştu. Ardından BadgerDao‘dan 120 milyon dolar çalınmıştı. 3. büyük soygun bir diğer kripto borsası AscendEX‘e yapılmıştı. AscendEX’de oluşan para kaybının 80 milyon dolar olduğu açıklanmıştı. Son siber saldırı ise Vulcan Forged’e yönelik gerçekleşti ve 140 milyon dolar çalındı.
