L'hot wallet di Roll, piattaforma per social token, è stato hackerato: il 15 marzo, alcuni malintenzionati sono riusciti a sottrarre circa 3.000 ETH, per un valore di 5,7 milioni di dollari.
All'incirca alle 8:00 UTC, la piattaforma di digital asset management MyCrypto ha riferito che alcuni hacker potrebbero aver compromesso le chiavi private dell'hot wallet di Roll, consentendo loro di sottrarre i fondi degli utenti.
Dopo circa 12 ore, Roll ha confermato che gli hacker avevano rubato e liquidato un gran numero di token, e che la piattaforma aveva sospeso i prelievi:
"L'assalitore ha venduto tutti i token. Non sono suggerite ulteriori azioni da parte dell'utente."
Roll ha aggiunto di star lanciando un fondo da 500.000$ per "aiutare i creatori e le loro comunità" danneggiate dall'incidente:
"Oggi, le chiavi private dei nostri hot wallet sono state compromesse.
Stiamo investigando con i nostri infrastructure provider, ingegneri della sicurezza e forze dell’ordine.
Inoltre, stiamo preparando un fondo da 500.000$ per i creatori colpiti."
Earlier today, the private keys to our hot wallet were compromised.
— Roll (@tryrollhq) March 14, 2021
We're investigating this with our infrastructure provider, security engineers and law enforcement.
Additionally, we're putting together a $500,000 fund for creators affected by this. https://t.co/fQ2QbFgVAT pic.twitter.com/93pfyRGhi2
L'autore dell'attacco ha rubato 11 diversi social token, tra cui $WHALE, $RARE e $PICA. I fondi rubati sono stati poi trasferiti a Tornado Cash, uno strumento per la privacy spesso utilizzato dagli hacker per riciclare i fondi rubati. L'hacker ha quindi scambiato i token con Ether su Uniswap, popolare exchange decentralizzato.
I mercati sono crollati poche ore dopo l'attacco, in alcuni casi con perdite superiori al 90%. I token più colpiti includono $PICA, $WHALE e $FWB, il cui prezzo è diminuito rispettivamente del 99,6%, 99,3% e 92,35%.
Inoltre, il market cap dei social token sulla piattaforma Roll è sceso da 1,5 miliardi di dollari del 12 marzo a 365 milioni al momento della stesura di questo articolo. Fortunatamente, dato che solo il 2,17% della sua offerta è stato compromesso, il prezzo di $WHALE si è ripreso rapidamente.
L'annuncio di un fondo di appena 500.000$ è stato tuttavia fortemente criticato dalla community:
"Un fondo da 500.000$? Sono un creatore e la nostra community ha perso TUTTO...
$PICA è arrivata a 0... ho perso l'equivalente di mesi di salario.
In quanto piccola comunità di creatori, ci aspettiamo più di questo. Speriamo in un risarcimento completo. In ogni caso, la fiducia nei vostri confronti è stata seriamente danneggiata."
500 000$ fund??
— Maxime Hacquard (@HacquardMaxime) March 14, 2021
I'm a creator and our community just lost EVERYTHING..
The $PICA just went to 0...
I lost like months of salary
As smaller creative communities we just expect more than this.. Hoping for a full refund. Confidence there will be seriously damaged either way
Su Twitter, l'utente "LoB" ha aggiunto:
"10 milioni di dollari all’interno di un hot wallet senza il multisig che avevate promesso ci fosse; 12 ore prima di rilasciare un qualsiasi comunicato sull'incidente; 500.000$ come risarcimento divisi tra dozzine di progetti. Caspita..."