Rueda la plataforma estrellada y sus fichas sociales en caída libre
Con la plataforma Roll, cualquiera puede crear tokens personales para su comunidad a fin de recaudar fondos para proyectos y brindar beneficios a los titulares de estos mismos tokens. Varias personalidades especializadas en criptomonedas, como Alex Masmej y Julien Bouteloup, tienen sus propios tokens, los llamados ALEX y JULIÁNresp.
Roll elimina los aspectos técnicos de la creación de estos tokens y permite una personalización muy amplia según los parámetros requeridos por el creador. Por ejemplo, las personas que participaron en la primera venta de tokens ALEX 15% de los ingresos de Alex Masmej. A cambio, Alex Masmej logró recaudar fondos para continuar con sus proyectos profesionales.
Desafortunadamente, el domingo 14 de marzo de 2021 dañará la plataforma y todos los tokens sociales que usan su infraestructura. Después de explotar un error en el papel de un hacker la gran mayoría de los tokens personales colapsaron.
Al examinar los detalles de las transacciones relacionadas con este hack a gran escala dice el analista Igor Igamberdiev tan cerca El atacante ganó 3.000 ETH, el equivalente a $ 5,7 millones. El atacante aparentemente comprometió la clave privada de la billetera de Roll y, por lo tanto, pudo obtener y vender una gran cantidad de tokens personales creados en la infraestructura de Roll.
Los datos de Etherscan Explorer muestran que gran parte de los fondos se han transferido a Tornado Cash, una herramienta de anonimización de transacciones utilizada por los piratas informáticos para cubrir sus huellas.
Según Igor Igamberdiev, la anatomía de este ataque podría indicar que se trata de un incidente interno. Además, aún se desconoce si un atacante tiene acceso a otros elementos de la infraestructura de Roll.
Sea como fuere, la venta de los tokens sociales en cuestión en el mercado ha provocado una importante caída de sus precios, cae bruscamente de -30% a -93% en unos minutos :
Solo doce horas después del incidente, Roll se comunicó sobre el incidente y confirmó que una de sus claves privadas había sido comprometida. Roll también insinuó estoFondo de apoyo de $ 500,000 fue creado para apoyar a los creadores de tokens sociales relevantes. Cantidad relativamente pequeña en comparación con la pérdida financiera sufrida por los inversores y creadores.
Los creadores de tokens sociales buscan soluciones
En Twitter, los creadores de tokens sociales afectados por este ataque sin precedentes compartieron rápidamente sus puntos de vista sobre la situación y ya están buscando soluciones para compensar la pérdida de inversores.
Tras resumir la situación a sus seguidoresAlex Masmej confirmó que tomaría medidas para evitar que el hacker obtenga parte de las recompensas que paga a los tenedores de su token ALEX, ya que se vio afectado por una caída del -30%:
«Me aseguraré de bloquear al atacante de posibles recompensas futuras para los titulares de ALEX para no diluir injustamente a los titulares existentes. […] Trabajaré en la posible remuneración de todos los titulares en el futuro. Quería que fuera discreto, pero ese siempre fue el plan. »
Otro token personal afectado por este ataque, JULIEN. El token de Julien Bouteloup, especialista en finanzas descentralizadas, también sufrió una importante caída, del orden del -75% en cuestión de minutos. En Twitter, también aseguró al titular de su fichacon la posibilidad de que pudiera participar personalmente en la investigación para encontrar al atacante y rectificar la situación:
«A todos los LP de Julien Uni». [fournisseurs de liquidité sur Uniswap pour le token JULIEN], quiero asegurarles que pueden contar conmigo para resolver muy pronto la situación de «Roll – Rekt». Como dice el refrán, lo que no te mata te hace más fuerte (y mucho más rico)”.
Habrá toneladas la próxima semana. pic.twitter.com/CjJA9yNSgn
– Julien Bouteloup (@bneiluj) 14 de marzo de 2021
La plataforma Roll ha confirmado el ataque y sigue investigando la situación. En los próximos días se llevará a cabo una auditoría de seguridad con una empresa externa para averiguar cómo podría verse comprometida la clave privada de la billetera de Roll.