La frase semilla expuesta del cofundador de Robinhood permite un impulso de $14M en memecoin

MEME0,63%
BNB2,46%
BTC3,24%

Un atacante explotó una frase de recuperación expuesta vinculada a la billetera de autocustodia de un cofundador de Robinhood para impulsar un memecoin llamado '$1', desde una capitalización de mercado de $500,000 hasta $14 millones en aproximadamente dos horas el 13 de julio, según Michael, director de negocios (Chief Business Officer) de la billetera TokenPocket. La frase mnemónica se expuso accidentalmente durante una transmisión en vivo, lo que permitió al atacante importar la billetera, que contenía aproximadamente $1,5 millones en ese momento. Miles de traders que monitorean billeteras de alto valor interpretaron las compras del atacante como una inversión deliberada por parte del cofundador de Robinhood y copiaron la operación, haciendo que la capitalización del token subiera casi 28 veces antes de que el precio colapsara. El token acumuló más de $20 millones en volumen de operaciones. El incidente demuestra cómo las herramientas de rastreo de billeteras usadas por los traders pueden convertirse en armas cuando la billetera monitoreada queda comprometida.

El atacante importó la billetera tras la exposición en vivo

Michael detalló la secuencia en una serie de publicaciones en X. La frase mnemónica, una secuencia de palabras usada para acceder a una billetera sin custodia, se expuso accidentalmente durante una transmisión en vivo. El atacante importó la billetera y comenzó a comprar el token '$1' desde la dirección comprometida. Los traders que monitorean billeteras de alto valor interpretaron las compras como una apuesta deliberada por parte del cofundador de Robinhood y copiaron la operación. Los que entraron tarde absorbieron las pérdidas cuando el precio se revirtió.

Robinhood bloqueó la dirección comprometida mediante RPC

El servicio de llamada a procedimiento remoto (RPC) de Robinhood bloqueó la dirección comprometida, impidiendo transacciones salientes adicionales desde la billetera. El bloqueo evitó que el atacante vaciara los fondos restantes, pero no hizo nada por los traders que ya habían comprado el token impulsado en exchanges descentralizados.

El atacante se movió a la blockchain de BNB tras el bloqueo

Después de que el bloqueo entró en vigor, el atacante se trasladó a la blockchain de BNB, creó un nuevo token y realizó operaciones ficticias (wash trading) para inflar su volumen antes de retirar el dinero. Bitcoin se valoraba cerca de $62,800 y Ether en aproximadamente $1,778 el 13 de julio, ambos sin verse afectados por el impulso del memecoin. No se ha anunciado ninguna acción regulatoria en relación con el evento. Las propias directrices de seguridad de autocustodia de Robinhood advierten a los usuarios que nunca compartan frases de recuperación.

Preguntas frecuentes

¿Cómo obtuvo el atacante acceso a la billetera del cofundador de Robinhood?

El atacante importó la billetera usando una frase mnemónica que se expuso accidentalmente durante una transmisión en vivo. La billetera tenía aproximadamente $1,5 millones en el momento de la filtración.

¿Qué acción tomó Robinhood tras la filtración?

El servicio de llamada a procedimiento remoto (RPC) de Robinhood bloqueó la dirección comprometida, impidiendo transacciones salientes adicionales desde la billetera. El bloqueo evitó que el atacante drenara los fondos restantes.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios