Nền tảng mã thông báo xã hội Roll đã bị vi phạm ví nóng, dẫn đến việc tin tặc rút ít nhất 3.000 ETH trị giá 5,7 triệu đô la vào ngày 15 tháng 3.
Vào khoảng 8 giờ sáng theo giờ UTC, nền tảng quản lý tài sản kỹ thuật số MyCrypto báo cáo rằng một tin tặc có thể đã xâm phạm các khóa cá nhân cho ví nóng của Roll, cho phép chúng chuyển tiền từ tài khoản của người dùng theo ý muốn.
Sau khoảng 12 giờ, Roll đã phản hồi lại cuộc tấn công, thông báo rằng tin tặc đã đánh cắp và thanh lý một số lượng lớn mã thông báo và việc rút tiền đã bị tạm dừng trên nền tảng:
“Kẻ tấn công đã bán tất cả các mã thông báo. Không có thêm hành động nào của người dùng được đề xuất. ”
Roll nói thêm rằng họ đã phát động một quỹ 500.000 đô la để “giúp đỡ những người sáng tạo và cộng đồng của họ” bị ảnh hưởng bởi vụ việc.
Kẻ tấn công đã đánh cắp 11 mã thông báo xã hội khác nhau, bao gồm $ WHALE, $ RARE và $ PICA. Số tiền bị đánh cắp sau đó được chuyển sang Tornado Cash, một công cụ bảo mật thường được tin tặc sử dụng để rửa tiền bị đánh cắp. Sau đó, hacker đã giao dịch các mã thông báo cho Ether trên sàn giao dịch phi tập trung phổ biến, Uniswap.
Thị trường cho các mã thông báo bị đánh cắp trong vụ vi phạm bắt đầu bán phá giá trong vòng vài giờ sau cuộc tấn công, nhanh chóng tích lũy thiệt hại hơn 90%. Một số bị ảnh hưởng nặng nề nhất bao gồm $ PICA, $ WHALE và $ FWB, lần lượt giảm mạnh 99,6%, 99,3% và 92,35%.
Kết quả của cuộc tấn công, vốn hóa thị trường của các mã thông báo xã hội trên nền tảng này đã giảm từ 1,5 tỷ đô la vào ngày 12 tháng 3 xuống còn 365 triệu đô la vào thời điểm viết bài này.
Chỉ với 2,17% nguồn cung bị tổn hại, $ WHALE là một trong những mã thông báo duy nhất nhanh chóng phục hồi, giao dịch trên $ 30 tại thời điểm viết bài.
Mã thông báo xã hội là mã thông báo ERC-20 mà người dùng có thể tạo trên các nền tảng như Roll để tương tác với cộng đồng của họ hoặc bán tài sản.
Phản ứng của Roll đối với vụ vi phạm đã thu hút được nhiều phản ứng trái chiều trên Twitter, với khoản tiền trị giá 500 nghìn đô la nhận được sự chú ý đặc biệt.
500 000 $ quỹ ??
Tôi là người sáng tạo và cộng đồng của chúng tôi vừa mất MỌI THỨ ..Các $ PICA vừa đi đến 0 …
Tôi đã mất như tháng lươngLà cộng đồng sáng tạo nhỏ hơn, chúng tôi chỉ mong đợi nhiều hơn thế này .. Hy vọng được hoàn lại đầy đủ. Niềm tin ở đó sẽ bị tổn hại nghiêm trọng theo cách nào đó
– Maxime Hacquard (@HacquardMaxime) Ngày 14 tháng 3 năm 2021
Người dùng Twitter “LoB” thêm: “10 triệu đô la trong ví nóng mà không có multisig mà bạn đã hứa với những người sáng tạo, 12 giờ để phản hồi sự cố và 500k đô la để chia cho hàng tá dự án? Rất tiếc. ”
.
