Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.
Блокчейн-платформу для выпуска «социальных денег» взломали на $5,7 млн
Неизвестный украл и продал «огромное количество» выпущенных на Ethereum-платформе Roll токенов, сообщил исследователь The Block Игорь Игамбердиев. Злоумышленник получил почти 3 000 ETH (~$5,7 млн).
1/5
Two hours ago, someone sold a huge amount of social tokens issued on Roll platform.
As a result, an attacker earned almost 3k ETH ($5.7M), of which 700 have already been sent to Tornado Cash.
Most of social token prices dumped as a result. pic.twitter.com/WmdMogBBnd
— Igor Igamberdiev (@FrankResearcher) March 14, 2021
700 ETH он уже отправил в миксер Tornado Cash.
Roll позволяет любому пользователю выпустить собственные фирменные токены на блокчейне Ethereum. Актив он может использовать для монетизации активности в рамках своего сообщества. Платформа называет такие монеты «социальными деньгами».
Максимальная эмиссия токена на Roll составляет 10 млн единиц. Первые 2 млн пользователь получает сразу, остальное количество выпускается в течение трех лет.
Пострадавший адрес принадлежит платформе, поэтому эксперт предположил либо компрометацию приватного ключа, либо действия инсайдера. Неизвестно, получил ли злоумышленник доступ к другим элементам инфраструктуры Roll, добавил исследователь.
Цена большинства затронутых инцидентом токенов значительно упала.
Данные: Twitter.
В кошельке осталось некоторое количество малоизвестных монет, которые злоумышленник еще может реализовать, отметил Игамбердиев.
Напомним, взломавший в феврале DeFi-проект Furucombo на $14 млн в Ethereum и токенах ERC-20 хакер также активно использовал Tornado Cash для вывода активов.
Ранее специалисты Crystal Blockchain отметили, что за последние 5 лет миксеры стали для злоумышленников вторым по популярности направлением для вывода.
Источник: forklog.com
Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас: