Блокчейн-платформу для выпуска «социальных денег» взломали на $5,7 млн

Неизвестный украл и продал «огромное количество» выпущенных на Ethereum-платформе Roll токенов, сообщил исследователь The Block Игорь Игамбердиев. Злоумышленник получил почти 3 000 ETH (~$5,7 млн).

1/5

Two hours ago, someone sold a huge amount of social tokens issued on Roll platform.

As a result, an attacker earned almost 3k ETH ($5.7M), of which 700 have already been sent to Tornado Cash.

Most of social token prices dumped as a result. pic.twitter.com/WmdMogBBnd

— Igor Igamberdiev (@FrankResearcher) March 14, 2021

700 ETH он уже отправил в миксер Tornado Cash.

Roll позволяет любому пользователю выпустить собственные фирменные токены на блокчейне Ethereum. Актив он может использовать для монетизации активности в рамках своего сообщества. Платформа называет такие монеты «социальными деньгами».

Максимальная эмиссия токена на Roll составляет 10 млн единиц. Первые 2 млн пользователь получает сразу, остальное количество выпускается в течение трех лет.

Пострадавший адрес принадлежит платформе, поэтому эксперт предположил либо компрометацию приватного ключа, либо действия инсайдера. Неизвестно, получил ли злоумышленник доступ к другим элементам инфраструктуры Roll, добавил исследователь.

Цена большинства затронутых инцидентом токенов значительно упала.

Данные: Twitter.

В кошельке осталось некоторое количество малоизвестных монет, которые злоумышленник еще может реализовать, отметил Игамбердиев.

Напомним, взломавший в феврале DeFi-проект Furucombo на $14 млн в Ethereum и токенах ERC-20 хакер также активно использовал Tornado Cash для вывода активов.

Ранее специалисты Crystal Blockchain отметили, что за последние 5 лет миксеры стали для злоумышленников вторым по популярности направлением для вывода.

Источник: forklog.com