Відкритий доступ до сід-фрази співзасновника Robinhood сприяв злету $14M -мемкоїну

MEME1,20%
BNB2,87%
BTC4,12%

Зловмисник використав оголену фразу відновлення, прив’язану до кастодіального гаманця співзасновника Robinhood, щоб розігнати мемкоїн під назвою «$1» з ринковою капіталізацією $500 тис. до $14 млн приблизно за дві години 13 липня, повідомив Майкл, головний операційний директор гаманця TokenPocket. Мнемонічну фразу випадково розкрили під час прямого ефіру, що дало змогу нападнику імпортувати гаманець, у якому на той момент було приблизно $1,5 млн. Тисячі трейдерів, які відстежують гаманці з високою вартістю, витлумачили покупки атакувальника як навмисну інвестицію зі сторони співзасновника Robinhood і скопіювали угоду, підштовхнувши ринкову капіталізацію токена майже в 28 разів, перш ніж ціна різко впала. Токен накопичив понад $20 млн торговельного обсягу. Інцидент демонструє, як інструменти відстеження гаманців, що їх використовують трейдери, можуть бути озброєні, коли відстежуваний гаманець компрометують.

Нападник імпортував гаманець після розкриття під час прямого ефіру

Майкл описав послідовність подій серією дописів у X. Мнемонічна фраза — це послідовність слів, що використовується для доступу до некастодіального гаманця, — була випадково розкрита під час прямого ефіру. Нападник імпортував гаманець і почав купувати токен «$1» із компрометованої адреси. Трейдери, які відстежують гаманці з високою вартістю, витлумачили покупки як навмисну ставку від співзасновника Robinhood і скопіювали угоду. Пізні учасники зазнали збитків, коли ціна розвернулася.

Robinhood заблокував компрометовану адресу через сервіс RPC

Сервіс віддаленого виклику процедур Robinhood заблокував компрометовану адресу, не давши змоги виконувати подальші вихідні транзакції з гаманця. Блок зупинив нападника від виведення решти коштів, але не зробив нічого для трейдерів, які вже купили «накачаний» токен на децентралізованих біржах.

Нападник перейшов на BNB Chain після блокування

Після того, як блок набув чинності, нападник перейшов на BNB Chain, створив новий токен і вдався до фіктивної торгівлі, щоб роздути його обсяг, перш ніж вивести кошти. Біткоїн оцінювали близько $62 800, а ефір — приблизно в $1 778 13 липня; обидва активи не були зачеплені «мемкоїнним» розгоном. Жодних регуляторних дій у зв’язку з подією не оголошували. Власні настанови Robinhood щодо безпеки некастодіальної самоохорони попереджають користувачів ніколи не ділитися фразами відновлення.

FAQ

Як нападнику вдалося отримати доступ до гаманця співзасновника Robinhood?

Нападник імпортував гаманець за допомогою мнемонічної фрази, яку випадково розкрили під час прямого ефіру. На момент витоку в гаманці було приблизно $1,5 млн.

Яку дію зробив Robinhood після компрометації?

Сервіс віддаленого виклику процедур Robinhood заблокував компрометовану адресу, не давши змоги виконувати подальші вихідні транзакції з гаманця. Блок зупинив нападника від виведення решти коштів.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів