Платформа социальных токенов Roll пострадала от взлома кошелька, в результате чего 15 марта хакеры потратили не менее 3000 ETH на сумму 5,7 миллиона долларов.
Примерно в 8 часов утра по всемирному координированному времени платформа управления цифровыми активами Mycryptocurrency сообщила, что хакер, возможно, скомпрометировал закрытые ключи горячего кошелька Roll, что позволило им по желанию переводить средства со счетов пользователей.
Примерно через 12 часов Roll отреагировал на атаку, объявив, что хакер украл и ликвидировал большое количество токенов, и что снятие средств на платформе было приостановлено:
“The attacker has sold all the tokens. There is no further user action suggested.”
Roll добавил, что он запустил фонд в размере 500 000 долларов, чтобы «помочь создателям и их сообществам», пострадавшим от инцидента.
Злоумышленник украл 11 различных социальных токенов, в том числе $WHALE, $RARE и $PICA.Затем украденные средства были переведены в Tornado Cash, инструмент обеспечения конфиденциальности, который хакеры часто используют для отмывания украденных средств.Затем хакер обменял токены на эфир на популярной децентрализованной бирже Uniswap.
Рынки токенов, украденных в результате взлома, начали обваливаться в течение нескольких часов после атаки, быстро накапливая убытки более чем на 90%.Среди наиболее пострадавших были $PICA, $WHALE и $FWB, которые упали на 99,6%, 99,3% и 92,35% соответственно.
В результате атаки рыночная капитализация социальных токенов на платформе упала с 1,5 миллиарда долларов на 12 марта до 365 миллионов долларов на момент написания этой статьи.
Поскольку только 2,17% его предложения было скомпрометировано, $WHALE был одним из немногих токенов, которые быстро восстановились, торгуясь выше 30 долларов на момент написания.
Социальный токен – это токен ERC-20, который пользователи могут создавать на таких платформах, как Roll, для взаимодействия со своим сообществом или продажи активов.
Реакция Ролла на нарушение вызвала неоднозначную реакцию в Твиттере, при этом особое внимание было уделено фонду в 500 тысяч долларов.
500 000 $фонд ??Я создатель, и наше сообщество просто потеряло ВСЕ .. $PICA просто упало до нуля … Я потерял как месяцы зарплаты. Как небольшие творческие сообщества, мы просто ожидаем большего, чем это … Надеемся на полный возврат средств.Уверенность в этом будет серьезно подорвана
— Maxime Hacquard (@HacquardMaxime) March 14, 2021
https://platform.twitter.com/widgets.js
Пользователь Twitter «LoB» добавил: «10 миллионов долларов в горячем кошельке без мультиподписи, которую вы обещали создателям, были на месте, 12 часов на то, чтобы отреагировать на инцидент, и 500 тысяч долларов, которые будут разделены на дюжину проектов?Ой.