Hacker gagne 5,7 millions de dollars après avoir saccagé la plate-forme de jetons sociaux

Hacker gagne 5,7 millions de dollars après avoir saccagé la plate-forme de jetons sociaux

Golang crypto example

La plate-forme de jetons sociaux Roll a subi une brèche dans son portefeuille, ce qui a conduit les pirates informatiques à drainer au moins 3000 ETH d’une valeur de 5,7 millions de dollars le 15 mars.

Vers 8 heures du matin UTC, la plate-forme de gestion des actifs numériques MyCrypto a signalé qu’un pirate informatique avait peut-être compromis les clés privées du portefeuille dynamique de Roll, leur permettant de transférer des fonds depuis les comptes des utilisateurs à volonté.

Après environ 12 heures, Roll a répondu à l’attaque, annonçant que le pirate avait volé et liquidé un grand nombre de jetons et que les retraits avaient été suspendus sur la plate-forme:

«L’attaquant a vendu tous les jetons. Aucune autre action de l’utilisateur n’est suggérée. ”

Roll a ajouté qu’il avait lancé un fonds de 500 000 $ pour «aider les créateurs et leurs communautés» touchés par l’incident.

L’attaquant a volé 11 jetons sociaux différents, dont $ WHALE, $ RARE et $ PICA. Les fonds volés ont ensuite été transférés à Tornado Cash, un outil de confidentialité souvent utilisé par les pirates pour blanchir des fonds volés. Le pirate a ensuite échangé les jetons contre Ether sur le populaire échange décentralisé, Uniswap.

Les marchés des jetons volés dans la brèche ont commencé à se vider dans les heures qui ont suivi l’attaque, accumulant rapidement des pertes de plus de 90%. Parmi les plus touchés figurent $ PICA, $ WHALE et $ FWB, qui ont respectivement chuté de 99,6%, 99,3% et 92,35%.

À la suite de l’attaque, la capitalisation boursière des jetons sociaux sur la plate-forme est passée de 1,5 milliard de dollars au 12 mars à 365 millions de dollars au moment de la rédaction de cet article.

Avec seulement 2,17% de son approvisionnement compromis, $ WHALE était l’un des seuls jetons à récupérer rapidement, s’échangeant au-dessus de 30 $ au moment de la rédaction.

Un jeton social est un jeton ERC-20 que les utilisateurs peuvent créer sur des plates-formes telles que Roll afin de s’engager avec leur communauté ou de vendre des actifs.

La réaction de Roll à la violation a suscité des réactions mitigées sur Twitter, le fonds de 500 000 $ faisant l’objet d’une attention particulière.

L’utilisateur de Twitter «LoB» a ajouté: «10 millions de dollars dans un portefeuille chaud sans le multisig que vous aviez promis aux créateurs était en place, 12 heures pour répondre à l’incident et 500 000 $ à répartir sur une douzaine de projets? Yikes. “