“Hacker telah menjual semua token,” mengumumkan platform token sosial Roll setelah seorang hacker mengakses kunci pribadi ke dompet panasnya.
Platform token sosial Roll mengalami pelanggaran dompet panas, yang mengakibatkan hacker menghabiskan setidaknya 3.000 ETH senilai $ 5,7 juta pada 15 Maret.
Sekitar pukul 8 pagi UTC, platform manajemen aset digital MyCrypto melaporkan bahwa hacker mungkin telah membahayakan kunci pribadi untuk dompet panas Roll, memungkinkan mereka untuk mentransfer dana dari akun pengguna sesuka hati.
Setelah sekitar 12 jam, Roll menanggapi serangan itu, mengumumkan hacker telah mencuri dan melikuidasi sejumlah besar token, dan penarikan telah ditangguhkan di seluruh platform.
“hacker telah menjual semua token. Tidak ada tindakan pengguna lebih lanjut yang disarankan. ”
Roll menambahkan bahwa mereka telah meluncurkan dana $ 500.000 untuk “membantu pembuat konten dan komunitas mereka” yang terkena dampak insiden tersebut.
Hacker mencuri 11 token sosial yang berbeda, termasuk $ WHALE, $ RARE, dan $ PICA. Dana yang dicuri kemudian ditransfer ke Tornado Cash, alat privasi yang sering digunakan oleh hacker untuk mencuci dana yang dicuri. Hacker kemudian memperdagangkan token untuk Ether di bursa terdesentralisasi yang populer, Uniswap.
Pasar untuk token yang dicuri dalam pelanggaran mulai menurun dalam beberapa jam setelah serangan, dengan cepat mengumpulkan kerugian lebih dari 90%. Beberapa yang paling terpukul termasuk $ PICA, $ WHALE, dan $ FWB, yang masing-masing turun 99,6%, 99,3%, dan 92,35%.
Akibat serangan itu, kapitalisasi pasar token sosial di platform turun dari $ 1,5 miliar pada 12 Maret menjadi $ 365 juta pada tulisan ini.
Dengan hanya 2,17% dari pasokannya yang dikompromikan, $ WHALE adalah satu-satunya token yang pulih dengan cepat, diperdagangkan di atas $ 30 pada saat penulisan.
Token sosial adalah token ERC-20 yang dapat dibuat pengguna di platform seperti Roll untuk terlibat dengan komunitas mereka atau menjual aset.
Reaksi Roll terhadap pelanggaran tersebut telah mengumpulkan reaksi beragam di Twitter, dengan dana $ 500k menerima perhatian khusus.
Pengguna Twitter “LoB” menambahkan: “$ 10 juta dalam dompet panas tanpa multisig yang Anda janjikan pada pembuat konten, 12 jam untuk menanggapi insiden tersebut, dan $ 500k untuk dibagi menjadi selusin proyek? Astaga. ”
https://cointelegraph.com/news/hacker-makes-off-with-5-7m-after-ransacking-social-token-platform