Frasa seed yang diekspos dari Co-Founder Robinhood Memungkinkan $14M Memecoin Terpompa

MEME0,63%
BNB2,46%
BTC3,24%

Seorang penyerang mengeksploitasi frasa pemulihan yang terekspos yang terhubung ke dompet self-custody co-founder Robinhood untuk mengerek memecoin bernama '$1' dari kapitalisasi pasar sebesar $500.000 menjadi $14 juta dalam kurang lebih dua jam pada 13 Juli, menurut Michael, Chief Business Officer TokenPocket wallet. Frasa mnemonik tersebut secara tidak sengaja terungkap saat siaran langsung, sehingga memungkinkan penyerang mengimpor dompet yang saat itu berisi sekitar $1,5 juta. Ribuan trader yang memantau dompet bernilai tinggi menafsirkan pembelian penyerang sebagai investasi yang disengaja oleh co-founder Robinhood dan menyalin perdagangan itu, sehingga kapitalisasi pasar token naik hampir 28 kali sebelum harga jatuh. Token tersebut mengumpulkan lebih dari $20 juta volume perdagangan. Insiden ini menunjukkan bagaimana alat pelacakan dompet yang digunakan trader dapat diperalat ketika dompet yang dilacak tersebut dikompromikan.

Penyerang Mengimpor Dompet Setelah Frasa Terpapar Saat Siaran Langsung

Michael merinci urutannya dalam rangkaian postingan di X. Frasa mnemonik, yaitu rangkaian kata yang digunakan untuk mengakses dompet non-custodial, secara tidak sengaja terekspos selama siaran langsung. Penyerang mengimpor dompet tersebut dan mulai membeli token '$1' dari alamat yang terdampak. Trader yang memantau dompet bernilai tinggi menafsirkan pembelian itu sebagai taruhan yang disengaja oleh co-founder Robinhood dan menyalin perdagangan. Pihak yang masuk terlambat menanggung kerugian ketika harga berbalik.

Robinhood Memblokir Alamat yang Dikompromikan via Layanan RPC

Layanan remote procedure call Robinhood memblokir alamat yang dikompromikan, mencegah transaksi keluar lebih lanjut dari dompet. Pemblokiran itu menghentikan penyerang untuk menguras sisa dana, tetapi tidak berbuat apa-apa bagi trader yang sudah membeli token yang dipompa tersebut di decentralized exchanges.

Penyerang Berpindah ke Blockchain BNB Setelah Pemblokiran

Setelah pemblokiran berlaku, penyerang berpindah ke blockchain BNB, membuat token baru, dan melakukan wash trading untuk membesarkan volumenya sebelum melakukan pencairan. Bitcoin bernilai mendekati $62.800 dan Ether sekitar $1.778 pada 13 Juli, keduanya tidak terpengaruh oleh pompa memecoin. Tidak ada tindakan regulasi yang diumumkan terkait peristiwa tersebut. Panduan keamanan self-custody milik Robinhood memperingatkan pengguna agar tidak pernah membagikan recovery phrases.

FAQ

Bagaimana penyerang mendapatkan akses ke dompet co-founder Robinhood?

Penyerang mengimpor dompet menggunakan frasa mnemonik yang secara tidak sengaja terekspos selama siaran langsung. Dompet tersebut berisi sekitar $1,5 juta pada saat kebocoran.

Tindakan apa yang diambil Robinhood setelah terjadi kompromi?

Layanan remote procedure call Robinhood memblokir alamat yang dikompromikan, mencegah transaksi keluar lebih lanjut dari dompet. Pemblokiran itu menghentikan penyerang dari menguras sisa dana.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar