La plataforma de tokens sociales Roll sufrió una brecha en la billetera, lo que provocó que los piratas informáticos drenaran al menos 3.000 ETH por valor de $ 5.7 millones el 15 de marzo.

Aproximadamente a las 8 a. M. UTC, la plataforma de gestión de activos digitales MyCrypto informó que un pirata informático puede haber comprometido las claves privadas de la billetera activa de Roll, lo que les permite transferir fondos de las cuentas de los usuarios a voluntad.

Después de aproximadamente 12 horas, Roll respondió al ataque, anunciando que el pirata informático había robado y liquidado una gran cantidad de tokens, y que los retiros se habían suspendido en toda la plataforma:

“El atacante ha vendido todos los tokens. No se sugiere ninguna otra acción para el usuario «.

Roll agregó que había lanzado un fondo de $ 500,000 para «ayudar a los creadores y sus comunidades» afectadas por el incidente.

El atacante robó 11 tokens sociales diferentes, incluidos $ WHALE, $ RARE y $ PICA. Los fondos robados se transfirieron luego a Tornado Cash, una herramienta de privacidad utilizada a menudo por piratas informáticos para blanquear fondos robados. Luego, el pirata informático cambió los tokens por Ether en el popular intercambio descentralizado, Uniswap.

Los mercados de los tokens robados en la infracción comenzaron a volcarse pocas horas después del ataque, acumulando rápidamente pérdidas de más del 90%. Algunos de los más afectados fueron $ PICA, $ WHALE y $ FWB, que se desplomaron 99,6%, 99,3% y 92,35% respectivamente.

Como resultado del ataque, la capitalización de mercado de los tokens sociales en la plataforma cayó de $ 1.5 mil millones al 12 de marzo a $ 365 millones al momento de escribir este artículo.

Con solo el 2,17% de su oferta comprometidos, $ WHALE fue uno de los únicos tokens que se recuperó rápidamente, cotizando por encima de $ 30 al momento de escribir este artículo.

Un token social es un token ERC-20 que los usuarios pueden crear en plataformas como Roll para interactuar con su comunidad o vender activos.

La reacción de Roll a la violación ha generado reacciones encontradas en Twitter, y el fondo de $ 500k recibió una atención especial.

Usuario de Twitter «LoB» adicional: “¿$ 10 millones en una billetera caliente sin la firma múltiple que prometiste a los creadores, 12 horas para responder al incidente y $ 500,000 para dividir en una docena de proyectos? ¡Ay! «