Kronologi Peretasan Vulcan Forge
- X
- 2 min read
Vulcan Forged, sebuah “studio game blockchain” dan “marketplace NFT,” menghadapi serangan besar-besaran yang mengakibatkan kerugian lebih dari $140 juta. Platform ini membangun ekosistem permainan fantasi berbasis play-to-earn yang disebut VulcanVerse, dengan token asli mereka, $PYR, digunakan untuk transaksi dalam game dan marketplace mereka.
Untuk mendukung fitur-fitur ini, akun pengguna terhubung dengan dompet terintegrasi yang disediakan oleh Venly. Namun, kunci privat dari 96 alamat dompet pengguna berhasil dikompromikan, memungkinkan penyerang untuk menguras isinya. Selain $PYR, token lain seperti ETH dan MATIC juga ikut dicuri.
Alamat hacker:
Dana hasil pencurian kemudian dipindahkan ke beberapa dompet lain, termasuk salah satu dompet yang diketahui menyimpan sekitar $40 juta $PYR dan $600 ribu ETH. Tim Vulcan Forged mengklaim telah mengidentifikasi sebuah alamat yang mungkin terkait dengan bursa yang mewajibkan KYC (Know Your Customer).
Detail Kerugian
Total lebih dari 4,5 juta $PYR dicuri, dengan nilai sekitar $140 juta pada saat serangan. Penjualan token curian ini menyebabkan harga $PYR anjlok hingga 30%, dari sekitar $31 menjadi serendah $21,47.
Respon Cepat dari Tim Vulcan Forged
Berbeda dari banyak insiden serupa, tim Vulcan Forged dengan cepat merespons serangan ini. Mereka secara rutin memberikan pembaruan melalui akun Twitter resmi dan berjanji untuk:
Mengganti kerugian pengguna yang terkena dampak. Menghapus dompet kustodian demi meningkatkan keamanan di masa depan. Hingga pembaruan terbaru, sebagian besar dompet yang terdampak telah diganti rugi dari dana kas platform, dan tim berkomitmen untuk mengembangkan sistem yang sepenuhnya terdesentralisasi ke depannya.
Siapa yang Bertanggung Jawab?
Walaupun tanggapan tim cukup baik, pertanyaan penting tetap ada: siapa yang sebenarnya bertanggung jawab?
Apakah Vulcan Forged, karena kurangnya uji kelayakan terhadap sistem mereka? Atau penyedia dompet, Venly, yang gagal menjaga keamanan kunci privat pengguna? Sayangnya, detail lebih lanjut belum diungkapkan, sehingga sulit untuk mengetahui akar masalah ini. Fakta bahwa “kunci privat dikompromikan” tidak dapat dianalisis oleh pihak luar hanya menimbulkan lebih banyak kecurigaan.
- Tags:
- Berita
