A frase de recuperação exposta do cofundador da Robinhood permite um pump de $14M no memecoin

MEME1,20%
BNB2,87%
BTC4,12%

Um atacante explorou uma frase de recuperação exposta, ligada à carteira sem custódia de um cofundador da Robinhood, para impulsionar uma meme coin chamada '$1' com capitalização de mercado de 500 mil dólares até 14 milhões de dólares em aproximadamente duas horas, a 13 de julho, segundo Michael, Chief Business Officer da carteira TokenPocket. A frase mnemónica foi acidentalmente exposta durante uma transmissão em direto, permitindo ao atacante importar a carteira, que detinha aproximadamente 1,5 milhões de dólares na altura. Milhares de traders que monitorizam carteiras de elevado valor interpretaram as compras do atacante como um investimento deliberado do cofundador da Robinhood e copiaram a negociação, fazendo a capitalização de mercado do token subir quase 28 vezes antes de o preço colapsar. O token acumulou mais de 20 milhões de dólares em volume de negociação. O incidente demonstra como as ferramentas de monitorização de carteiras usadas por traders podem ser transformadas em armas quando a carteira monitorizada é comprometida.

Atacante importou a carteira após exposição durante transmissão em direto

Michael descreveu a sequência numa série de publicações no X. A frase mnemónica, uma sequência de palavras usada para aceder a uma carteira sem custódia, foi acidentalmente exposta durante uma transmissão em direto. O atacante importou a carteira e começou a comprar o token '$1' a partir do endereço comprometido. Traders que monitorizam carteiras de elevado valor interpretaram as compras como uma aposta deliberada do cofundador da Robinhood e copiaram a negociação. Os que entraram mais tarde absorveram as perdas quando o preço se inverteu.

A Robinhood bloqueou o endereço comprometido via serviço de RPC

O serviço de chamada de procedimento remoto da Robinhood bloqueou o endereço comprometido, impedindo transações de saída adicionais a partir da carteira. O bloqueio impediu o atacante de drenar os fundos restantes, mas não fez nada pelos traders que já tinham comprado o token impulsionado em bolsas descentralizadas.

Atacante mudou para a blockchain da BNB após o bloqueio

Após o bloqueio entrar em vigor, o atacante mudou para a blockchain da BNB, criou um novo token e recorreu à negociação de branqueamento para inflacionar o volume antes de levantar o dinheiro. O Bitcoin foi avaliado perto de 62.800 dólares e o Ether a aproximadamente 1.778 dólares a 13 de julho, ambos sem ser afetados pelo impulso da meme coin. Não foi anunciada qualquer ação regulatória em ligação com o evento. As próprias diretrizes de segurança de auto-custódia da Robinhood avisam os utilizadores para nunca partilharem frases de recuperação.

FAQ

Como é que o atacante obteve acesso à carteira do cofundador da Robinhood?

O atacante importou a carteira usando uma frase mnemónica que foi acidentalmente exposta durante uma transmissão em direto. A carteira detinha aproximadamente 1,5 milhões de dólares no momento da fuga.

Que ação tomou a Robinhood após a intrusão?

O serviço de chamada de procedimento remoto da Robinhood bloqueou o endereço comprometido, impedindo transações de saída adicionais a partir da carteira. O bloqueio impediu o atacante de drenar os fundos restantes.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário