Злоумышленник использовал раскрытую recovery phrase, привязанную к self-custody-кошельку сооснователя Robinhood, чтобы разогнать мемкойн под названием '$1' — с рыночной капитализацией в $500 тыс. до $14 млн примерно за два часа 13 июля, как рассказал Майкл, главный операционный директор (Chief Business Officer) кошелька TokenPocket. Мнемоническая фраза была случайно раскрыта во время прямой трансляции, что позволило атакующему импортировать кошелек, в котором на тот момент было примерно $1,5 млн. Сотни тысяч трейдеров, которые отслеживают кошельки с высокой стоимостью, восприняли покупки атакующего как намеренную инвестицию со стороны сооснователя Robinhood и скопировали сделку, разогнав рыночную капитализацию токена почти в 28 раз, прежде чем цена рухнула. Токен накопил более $20 млн торгового объема. Инцидент демонстрирует, как инструменты отслеживания кошельков, используемые трейдерами, могут быть превращены в оружие, когда отслеживаемый кошелек оказывается скомпрометирован.
Майкл подробно описал последовательность событий в серии постов на X. Мнемоническая фраза — последовательность слов, используемая для доступа к некастодиальному кошельку — была случайно раскрыта во время прямой трансляции. Атакующий импортировал кошелек и начал покупать токен '$1' с адреса, скомпрометированного злоумышленником. Трейдеры, отслеживающие кошельки с высокой стоимостью, интерпретировали покупки как намеренную ставку со стороны сооснователя Robinhood и скопировали сделку. Запоздалые участники понесли убытки, когда цена развернулась.
RPC-сервис Robinhood заблокировал скомпрометированный адрес, не позволив кошельку выполнять дальнейшие исходящие транзакции. Блок остановил злоумышленника от вывода оставшихся средств, но не предпринял никаких мер для трейдеров, которые уже купили разогнанный токен на децентрализованных биржах.
После того как блок вступил в силу, злоумышленник перешел на BNB Chain, создал новый токен и занялся отмывочной торговлей, чтобы раздуть его объем, прежде чем вывести средства. Биткоин оценивался примерно в $62 800, а эфир — в около $1 778 13 июля; оба актива не пострадали от разгона на фоне мемкойна. Никаких регуляторных действий в связи с событием объявлено не было. Собственные рекомендации Robinhood по безопасности self-custody предупреждают пользователей никогда не делиться recovery phrase.
Как злоумышленник получил доступ к кошельку сооснователя Robinhood?
Злоумышленник импортировал кошелек, используя мнемоническую фразу, которая случайно была раскрыта во время прямой трансляции. На момент утечки в кошельке было примерно $1,5 млн.
Какое действие предпринял Robinhood после компрометации?
RPC-сервис Robinhood заблокировал скомпрометированный адрес, не позволив кошельку выполнять дальнейшие исходящие транзакции. Блок остановил злоумышленника от вывода оставшихся средств.
Связанные новости