A plataforma de token social, Roll, sofreu uma violação de carteira, resultando em hackers drenando pelo menos 3.000 ETH no valor de $5,7 milhões.
Por volta das 8h UTC, a plataforma de gerenciamento de ativos digitais MyCrypto relatou que um hacker pode ter comprometido as chaves privadas da carteira quente de Roll, permitindo-lhes transferir fundos das contas dos usuários à vontade.
Após aproximadamente 12 horas, Roll respondeu ao ataque, anunciando que o hacker havia roubado e liquidado um grande número de tokens e que as retiradas foram suspensas na plataforma:
“O invasor vendeu todos os tokens. Nenhuma ação adicional do usuário é sugerida.”
Roll acrescentou que lançou um fundo de $500.000 para ajudar os criadores e suas comunidades afetadas pelo incidente.
O invasor roubou 11 tokens sociais diferentes, incluindo $WHALE, $RARE e $PICA. Os fundos roubados foram então transferidos para Tornado Cash, uma ferramenta de privacidade frequentemente usada por hackers para lavar fundos roubados. O hacker então trocou os tokens por Ether na popular exchange descentralizada, Uniswap.
Os mercados para os tokens roubados na violação começaram a cair horas depois do ataque, acumulando rapidamente perdas de mais de 90%. Alguns dos mais atingidos incluem $PICA, $WHALE e $FWB, que despencaram 99,6%, 99,3% e 92,35%, respectivamente.
Como resultado do ataque, a capitalização de mercado de tokens sociais na plataforma caiu de US$1,5 bilhão para US$365 milhões.
Com apenas 2,17% de seu suprimento comprometido, $WHALE foi um dos únicos tokens a se recuperar rapidamente, negociando acima de $30 atualmente.
Um token social é um token ERC-20 que os usuários podem criar em plataformas como Roll para interagir com sua comunidade ou vender ativos.
A reação de Roll à violação gerou reações mistas no Twitter, com o fundo de $500.000 recebendo atenção especial.
500 000$ fund??
I'm a creator and our community just lost EVERYTHING..The $PICA just went to 0…
I lost like months of salaryAs smaller creative communities we just expect more than this.. Hoping for a full refund. Confidence there will be seriously damaged either way
— Maxime Hacquard (@HacquardMaxime) March 14, 2021
O usuário do Twitter “LoB” acrescentou:
“$ 10 milhões em uma carteira quente sem o multisig que você prometeu aos criadores, 12 horas para dar uma resposta ao incidente e $500.000 para serem divididos em uma dúzia de projetos? Caramba.”