De social token exchange Roll is aangevallen door hackers en heeft 5,7 miljoen dollar aan Ethereum verloren. Roll stelt gebruikers in staat om unieke digitale merktokens te maken om waarde te genereren. Deze worden ook wel fantokens genoemd, omdat fans en volgers zo van celebrity’s gelijknamige coins kunnen kopen.
Dump voor Ethereum
Volgens een aankondiging van Roll, zijn de hot wallets op 14 maart leeggehaald. Alle fantokens werden op Uniswap gedumpt voor Ethereum. Roll schrijft dat het incident het resultaat was van gestolen private keys van de hot wallet en niet van een bug in een smart contract. Een hot wallet is een wallet aangesloten op het internet. De tegenhanger is een cold wallet, dit zijn hardware wallets waar coins offline worden bewaard.
Earlier today, the private keys to our hot wallet were compromised.
We’re investigating this with our infrastructure provider, security engineers and law enforcement.
Additionally, we’re putting together a $500,000 fund for creators affected by this. https://t.co/fQ2QbFgVAT pic.twitter.com/93pfyRGhi2
— Roll (@tryrollhq) March 14, 2021
Onderzoeker Igor Igamberdiev analyseerde het voorval en kwam er achter dat de aanvaller er met bijna 3.000 Ethereum ter waarde van 4,78 miljoen euro vandoor ging. Ongeveer 700 van de gestolen social tokens zijn naar Tornado Cash gestuurd waarop de hele markt in elkaar zakte.
Maanden aan salaris kwijt
Maxime Hacquard, een van de contentmakers over zijn verlies:
‘Ik ben een videomaker en onze community heeft ALLES verloren. De $ PICA ging net naar 0. Ik verloor maanden salaris. Als kleinere creatieve gemeenschappen verwachten we gewoon meer dan dit. In de hoop op een volledige terugbetaling. Het vertrouwen daar zal hoe dan ook ernstig worden geschaad.’
Is het een inside job?
Terug naar onderzoeker Igamberdiev, hij denkt dat het mogelijk een inside job kan zijn. Het gaat namelijk om toegang tot de private keys het slachtoffer gaf toestemming om de overdrachtsfunctie uit te voeren.
Roll verontschuldigde zich en kondigde een fonds van 500.000 dollar aan om videomakers en hun gemeenschappen te helpen.
‘Het is moeilijk onder woorden te brengen hoe verwoestend dit is en het spijt ons echt wat er is gebeurd. We nemen beveiliging zeer serieus en streven ernaar het vertrouwen van onze makers en gemeenschappen te winnen met hun social tokens, maar vandaag hebben we het verprutst.’
Koersen social tokens klappen
Sociale tokens bieden artiesten, contentmakers en zelfs beroemdheden een manier om inkomsten te genereren voor degenen die kunst of memorabilia willen kopen. De meeste van deze tokens daalden ontzettend hard na de aanval. Sommige tokens daalden zelfs met 99,99 procent in een uur. De coins hebben overigens nauwelijks volume, dus zulke swings zijn realistisch voor kleinere tokens.