Hacker rouba US$5,7 milhões da plataforma Roll

Hacker rouba US$5,7 milhões da plataforma Roll

A plataforma de token social, Roll, sofreu uma violação de carteira, resultando em hackers drenando pelo menos 3.000 ETH no valor de $5,7 milhões.

Por volta das 8h UTC, a plataforma de gerenciamento de ativos digitais MyCrypto relatou que um hacker pode ter comprometido as chaves privadas da carteira quente de Roll, permitindo-lhes transferir fundos das contas dos usuários à vontade.

Após aproximadamente 12 horas, Roll respondeu ao ataque, anunciando que o hacker havia roubado e liquidado um grande número de tokens e que as retiradas foram suspensas na plataforma:

“O invasor vendeu todos os tokens. Nenhuma ação adicional do usuário é sugerida.”

Roll acrescentou que lançou um fundo de $500.000 para ajudar os criadores e suas comunidades afetadas pelo incidente.

O invasor roubou 11 tokens sociais diferentes, incluindo $WHALE, $RARE e $PICA. Os fundos roubados foram então transferidos para Tornado Cash, uma ferramenta de privacidade frequentemente usada por hackers para lavar fundos roubados. O hacker então trocou os tokens por Ether na popular exchange descentralizada, Uniswap.

Os mercados para os tokens roubados na violação começaram a cair horas depois do ataque, acumulando rapidamente perdas de mais de 90%. Alguns dos mais atingidos incluem $PICA, $WHALE e $FWB, que despencaram 99,6%, 99,3% e 92,35%, respectivamente.

Como resultado do ataque, a capitalização de mercado de tokens sociais na plataforma caiu de US$1,5 bilhão para US$365 milhões.

Com apenas 2,17% de seu suprimento comprometido, $WHALE foi um dos únicos tokens a se recuperar rapidamente, negociando acima de $30 atualmente.

Um token social é um token ERC-20 que os usuários podem criar em plataformas como Roll para interagir com sua comunidade ou vender ativos.

A reação de Roll à violação gerou reações mistas no Twitter, com o fundo de $500.000 recebendo atenção especial.

O usuário do Twitter “LoB” acrescentou:

“$ 10 milhões em uma carteira quente sem o multisig que você prometeu aos criadores, 12 horas para dar uma resposta ao incidente e $500.000 para serem divididos em uma dúzia de projetos? Caramba.”

Veja mais em: Criptomoedas | Notícias | Segurança

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp