Roll - REKT
Rekt 24 heures sur 24.
Les attaques peuvent survenir à tout moment, mais les week-ends sont toujours les périodes les plus mouvementées.
Les tokens sociaux n'ont pas encore réellement décollé, mais cela n’empêche pas Roll de s’être déjà fait rekt.
5,7 millions de dollars envolés, arrachés aux pools de liquidités de multiples influenceurs et "célébrités" de la DeFi.
La DeFi est une vraie danse macabre, où votre statut ne compte pas. La Faucheuse rekt fait fi de la célébrité ou de l'influence : ce n'est qu'une question de temps avant que la musique ne s'arrête s'il y a une faille dans votre code ou dans votre propre OPSEC.
Cela fait plus de 7 heures que l'attaque a eu lieu et toujours aucune déclaration publique de @tryrollhq.
Se contenter de dire "Il est 4 heures du matin, nous ferons une annonce demain" est déjà en soi une mauvaise chose. Mais ne pas donner suite à ce message est encore bien pire.
Igor Igamberdiev indique que cette attaque était peut-être due à une compromission de clé privée ou à un complot interne, et que
Actuellement, l'assaillant a vendu tous les tokens volés, mais on ne sait pas vraiment s'il a accès à d'autres éléments de l'infrastructure de Roll.
Les tokens ont été extraits d'un hot wallet de Roll, qui non seulement a reçu des tokens sociaux de la part du multisig de Roll, mais qui a aussi été sponsorisé par les propriétaires du multisig de Roll.
Comme l'a souligné @ameensol sur Twitter, cette attaque aurait pu être évitée si Roll n'avait pas “insisté pour un modele d’offre fixe du token, s'asseyant de fait sur une bombe à retardement avec 10% de la supply de chaque token social minté sur la plateforme”.
Le modèle d’offre fixe du token introduit de nombreuses hypothèses d'un point de vue confiance envers les différents acteurs autours du token:
- Quelqu'un doit fournir de la liquidité
- La période d'acquisition des droits de la part du créateur et TryRoll
- L'alignement des intérêts divergent au fur et à mesure que le créateur vend
Nous avons contacté l'équipe de Roll mais nous n'avons pas obtenu de réponse.
Apparemment, le hacker n'était pas bullish sur le long terme sur l'une ou l'autre des célébrités, car il a choisi de dumper sur-le-champ chaque token contre des ETH et de prendre la fuite via Tornado Swap, pour se placer directement à une très correcte 14ème place de notre classement.
Cet irrespectueux dumping a fait chuter le prix de chaque token.
Ceci était une attaque peu commune du fait de sa dimension personnelle.
Cela peut être vu comme une insulte directe à chaque propriétaire de token, et un aperçu intéressant des aspects négatifs de la tokénisation. Ce hack donne un avant-goût de ce que les propriétaires de tokens sociaux vont vivre à l'avenir.
Dans combien de temps KSI aura-t-il un RSI ? Quand pourrons-nous appliquer des bandes de Bollinger à PewDiePie ?
Dans un avenir proche…
Un Youtuber de premier plan publie une vidéo particulièrement réussie intitulée "Nos aînés réagissent à un unboxing challenge", qui devient virale. Tout le monde s'enrichit alors que son crossover stochastique passe la barre des 20 en raison du fait que tout le monde “s’est abonné en masse”.
Le lendemain, quelqu'un déniche un tweet datant de 2014. Le Youtuber a été surpris en train de tenir des propos discriminatoires à l'encontre des utilisateurs de Tumblr. Une croix mortuaire se forme entre les 200 et les 50 MA et ses tokens tombent dans l'oubli.
Le Youtubeur est annulé et tout le monde se fait liquider.
Les safe spaces n'existent pas, et même les tokens sociaux ont leur côté sombre.
De mauvaises décisions de gestion ont mené à la constitution d’un trésor séduisant, et quelqu'un a décidé de s’en saisir.
On ne sait pas encore s'il s'agissait d'un complot interne ou d'un défaut d'audit, dans la mesure où nous sommes toujours dans l'attente d'une annonce de Roll.
Cette attaque pourrait freiner le développement des tokens sociaux, mais elle ne les stoppera pas.
Si vous pensiez que les NFTs étaient sujets à controverse, alors vous n'êtes pas prêts pour ce qui va suivre.
REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.
faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
avertissement:
REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.
vous pourriez aussi aimer...
Fortress Protocol - REKT
La forteresse est un champ de ruines après que 3M$ aient été volés suite à une manipulation d'oracle et un acte de gouvernance malveillant. L'interface utilisateur est mise en pause, mais les contrats restent actifs. L'écosystème de Fortress renflouera-t-il les utilisateurs pour les fonds perdus ?
MM Finance - REKT
Mad Meerkat Finance (à ne pas confondre avec Meerkat Finance normal) a perdu 2 million de dollars à cause d'un exploit de DNS. Attaques front-end, attaques back-end, quand cela cessera-t-il donc ?
Fei Rari - REKT
Fei Rari - rekt. Sept des pools Fuse de Rari ont été drainés pour un total d'environ 80 millions de dollars. Ce n'est pas la première fois que Rari se fait rekt - espérons que les hackers ne réaliseront pas le coup du chapeau.