La phrase de récupération divulguée par le cofondateur de Robinhood permet à $14M Memecoin de s’envoler

MEME1,99%
BNB2,41%
BTC3,74%

Un attaquant a exploité une phrase de récupération exposée liée au portefeuille non custodial d’un cofondateur de Robinhood pour faire monter une memecoin appelée « $1 » depuis une capitalisation boursière de 500 000 dollars jusqu’à 14 millions de dollars en environ deux heures, le 13 juillet, d’après Michael, directeur des affaires commerciales de TokenPocket Wallet. La phrase mnémonique a été accidentellement divulguée lors d’une diffusion en direct, permettant à l’attaquant d’importer le portefeuille, qui contenait alors environ 1,5 million de dollars. Des milliers de traders surveillant des portefeuilles à forte valeur ont interprété les achats de l’attaquant comme un investissement délibéré du cofondateur de Robinhood et ont copié la transaction, faisant grimper la capitalisation du token d’environ 28 fois avant l’effondrement du prix. Le token a accumulé plus de 20 millions de dollars de volume de trading. L’incident montre comment des outils de suivi de portefeuilles utilisés par les traders peuvent être détournés lorsque le portefeuille suivi est compromis.

L’attaquant a importé le portefeuille après l’exposition en direct

Michael a détaillé la séquence dans une série de publications sur X. La phrase mnémonique, une suite de mots utilisée pour accéder à un portefeuille non custodial, a été accidentellement exposée lors d’une diffusion en direct. L’attaquant a importé le portefeuille et a commencé à acheter le token « $1 » depuis l’adresse compromise. Les traders surveillant des portefeuilles à forte valeur ont interprété ces achats comme un pari délibéré du cofondateur de Robinhood et ont copié la transaction. Les entrants tardifs ont absorbé les pertes lorsque le prix s’est inversé.

Robinhood a bloqué l’adresse compromise via le service RPC

Le service de procédure à distance (RPC) de Robinhood a bloqué l’adresse compromise, empêchant toute autre transaction sortante depuis le portefeuille. Ce blocage a empêché l’attaquant de vider le reste des fonds, mais n’a rien changé pour les traders qui avaient déjà acheté la memecoin en hausse sur des échanges décentralisés.

L’attaquant s’est déplacé sur la blockchain BNB après le bloc

Après que le blocage a été mis en place, l’attaquant est passé sur la blockchain BNB, a créé un nouveau token et a effectué du wash trading pour gonfler son volume avant d’encaisser. Le Bitcoin a été valorisé à près de 62 800 dollars et l’Ether à environ 1 778 dollars le 13 juillet, tous deux sans être affectés par la montée de la memecoin. Aucune action réglementaire n’a été annoncée en lien avec l’événement. Les recommandations de sécurité non custodial de Robinhood rappellent aux utilisateurs de ne jamais partager leurs phrases de récupération.

FAQ

Comment l’attaquant a-t-il obtenu l’accès au portefeuille du cofondateur de Robinhood ?

L’attaquant a importé le portefeuille à l’aide d’une phrase mnémonique qui a été accidentellement divulguée lors d’une diffusion en direct. Le portefeuille contenait alors environ 1,5 million de dollars au moment de la fuite.

Quelle action Robinhood a-t-il menée après la compromission ?

Le service de procédure à distance (RPC) de Robinhood a bloqué l’adresse compromise, empêchant toute autre transaction sortante depuis le portefeuille. Ce blocage a empêché l’attaquant de vider le reste des fonds.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire