5,7 milioane de dolari în jaful Crypto Roll după pirateria fierbinte a portofelului
O încălcare a securității pe platforma de criptomonede Roll a permis unui hacker să obțină cheia privată pentru portofelul său fierbinte și să-i fure conținutul – în valoare de aproximativ 5,7 milioane de dolari.
Într-o declarație a companiei Ea a spus Ea investiga încălcarea care a avut loc duminică dimineața devreme.
Începând cu această scriere, pare a fi un compromis pentru cheile private [sic] Din portofelul nostru fierbinte și nu o eroare în contractele inteligente Roll sau în vreunul dintre contractele simbolice ”, se spune în atac că atacatorul vânduse deja jetoane Ethereum.
Declarația a adăugat: „Nu există nicio acțiune suplimentară din partea utilizatorului propusă în această etapă. Dezactivăm temporar retragerile din portofelul Roll pentru toate fondurile sociale până la migrarea portofelului nostru fierbinte”.
Nu este clar cum atacatorul a intrat în cheia privată și a obținut-o – similar cu parola pentru un portofel Roll fierbinte. Portofelele fierbinți sunt concepute pentru a fi online pentru a trimite și primi criptomonede, dar de obicei stochează doar o fracțiune din totalul rezervelor proprietarului de criptomonede, din cauza riscurilor de securitate inerente portofelului online. Un portofel rece sau un dispozitiv de stocare offline este de obicei folosit pentru a păstra cea mai mare parte a criptomonedei proprietarului pentru perioade mai lungi.
Rularea este permisă Creatorii fabricării și distribuției Criptomoneda lor bazată pe Ethereum, cunoscută sub numele de jetoane sociale, în baza căreia creatorii pot determina modul în care este cheltuită moneda. Există sute de diferite tipuri de monede sociale pe platformă, inclusiv jetoanele $ WHALE, $ RARE și $ PICA – toate acestea s-au depreciat în urma hack-ului.
A spus creatorul simbolului $ WHALE Într-un tweet Mai mult de 2% din jetoanele sale au fost furate în hack-ul Roll, dar acest hack a fost „minim dăunător” proiectului.
Alții nu au fost atât de norocoși. Cineva a spus Au „pierdut totul” Alții au criticat noul fond Roll de 500.000 de dolari pentru a ajuta creatorii afectați, deoarece nu a mers suficient de departe.
Roll a declarat că va numi un terț care să-și auditeze infrastructura de securitate pentru a preveni o altă încălcare. „Vom efectua, de asemenea, o analiză criminalistică pentru a afla cum a fost spartă cheia”, se menționează în comunicat.