Обнародованная сид-фраза сооснователя Robinhood позволяет $14M токену-мемкоину разогнаться

MEME0,63%
BNB2,46%
BTC3,24%

Злоумышленник использовал раскрытую recovery phrase, привязанную к self-custody-кошельку сооснователя Robinhood, чтобы разогнать мемкойн под названием '$1' — с рыночной капитализацией в $500 тыс. до $14 млн примерно за два часа 13 июля, как рассказал Майкл, главный операционный директор (Chief Business Officer) кошелька TokenPocket. Мнемоническая фраза была случайно раскрыта во время прямой трансляции, что позволило атакующему импортировать кошелек, в котором на тот момент было примерно $1,5 млн. Сотни тысяч трейдеров, которые отслеживают кошельки с высокой стоимостью, восприняли покупки атакующего как намеренную инвестицию со стороны сооснователя Robinhood и скопировали сделку, разогнав рыночную капитализацию токена почти в 28 раз, прежде чем цена рухнула. Токен накопил более $20 млн торгового объема. Инцидент демонстрирует, как инструменты отслеживания кошельков, используемые трейдерами, могут быть превращены в оружие, когда отслеживаемый кошелек оказывается скомпрометирован.

Злоумышленник импортировал кошелек после раскрытия во время прямой трансляции

Майкл подробно описал последовательность событий в серии постов на X. Мнемоническая фраза — последовательность слов, используемая для доступа к некастодиальному кошельку — была случайно раскрыта во время прямой трансляции. Атакующий импортировал кошелек и начал покупать токен '$1' с адреса, скомпрометированного злоумышленником. Трейдеры, отслеживающие кошельки с высокой стоимостью, интерпретировали покупки как намеренную ставку со стороны сооснователя Robinhood и скопировали сделку. Запоздалые участники понесли убытки, когда цена развернулась.

Robinhood заблокировал скомпрометированный адрес через RPC-сервис

RPC-сервис Robinhood заблокировал скомпрометированный адрес, не позволив кошельку выполнять дальнейшие исходящие транзакции. Блок остановил злоумышленника от вывода оставшихся средств, но не предпринял никаких мер для трейдеров, которые уже купили разогнанный токен на децентрализованных биржах.

Атакующий переключился на BNB Chain после блокировки

После того как блок вступил в силу, злоумышленник перешел на BNB Chain, создал новый токен и занялся отмывочной торговлей, чтобы раздуть его объем, прежде чем вывести средства. Биткоин оценивался примерно в $62 800, а эфир — в около $1 778 13 июля; оба актива не пострадали от разгона на фоне мемкойна. Никаких регуляторных действий в связи с событием объявлено не было. Собственные рекомендации Robinhood по безопасности self-custody предупреждают пользователей никогда не делиться recovery phrase.

FAQ

Как злоумышленник получил доступ к кошельку сооснователя Robinhood?

Злоумышленник импортировал кошелек, используя мнемоническую фразу, которая случайно была раскрыта во время прямой трансляции. На момент утечки в кошельке было примерно $1,5 млн.

Какое действие предпринял Robinhood после компрометации?

RPC-сервис Robinhood заблокировал скомпрометированный адрес, не позволив кошельку выполнять дальнейшие исходящие транзакции. Блок остановил злоумышленника от вывода оставшихся средств.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев