Vulcan Forged est un studio de jeux vidéo fondé sur la blockchain, de même qu’une plateforme d’échange de NFT. Avec un vol de fonds d’une hauteur de 135 millions de dollars, il est la troisième plateforme à avoir été touchée en ce début décembre. La particularité de ce hack réside dans le vol de la monnaie officielle du site, le $PYR, qui a connu une hausse spectaculaire depuis octobre.
Contrairement à d’autres plateformes, Vulcan Forged promet le remboursement intégral de ces fonds et s’excuse platement par la même occasion.
96 portefeuilles touchés, des promesses de remboursement
Après les exchanges décentralisés BadgerDAO et BitMart, c’est au tour de Vulcan Forged d’essuyer des pertes colossales à la suite d'un piratage. Le vol de cryptos concerne 96 portefeuilles hébergés sur le site et représente 4,5 millions de coins PYR, utilisés pour jouer à des jeux vidéo comme le MMORPG VulcanVerse.
Le token PYR a connu une belle croissance depuis octobre, puisqu'il est passée de 4 à 17 euros en deux mois. Cet essor a manifestement attiré les convoitises des hackers qui ciblent activement la finance décentralisée, profitant de failles de sécurité que l’on pointe de plus en plus du doigt dans le milieu crypto.
Jamie Thomson, P.-D.G. de Vulcan Forged, assure dans une vidéo publiée sur Twitter que malgré le choc annoncé, l’entreprise va connaître des jours sombres et promet de rembourser intégralement les coins dérobés sur ces 96 wallets, ce qui marque un changement par rapport aux autres plateformes piratées. Il conseille également à tous les utilisateurs de transférer leurs fonds sur le portefeuille chaud nommé MetaMask, pour éviter d'autres pertes.
Le mode opératoire du piratage encore inconnu
Sur BadgerDAO, le ou les pirates avaient utilisé une faille du front end du site pour siphonner des millions de dollars. Dans le cas de Vulcan Forged, la technique utilisée par le hacker est encore inconnue. Il aurait procédé à une multitude de petits transferts sur le service tiers Venly, pour les rendre moins décelables.
Le cours du PYR a chuté dans la nuit dernière et devrait continuer de plonger dans les prochains jours. Malgré tout, l’attitude de l’équipe de Vulcan Forged montre une grande responsabilité du site et du service tiers Venly, sur lequel le hacker a pu siphonner l’argent. En annonçant un remboursement intégral, Vulcan Forged innove : certaines plateformes comme BitMart se sont contentées « de supplier » les pirates de restituer les fonds, sans succès.
Source : Vice
