Roll - REKT
Rekt around the clock.
Los ataques pueden suceder en cualquier momento, pero los fines de semana siempre son más concurridos.
Los tokens sociales aún no han tomado vuelo, pero esto no impidió que Roll haya quedado rekt.
$5.7 millones desaparecidos, arrancados de las liquidity pools de múltiples influencers y “celebridades” de DeFi.
DeFi es una danza macabra en la que tu estatus es irrelevante. La Parca rekt no distingue ni la fama, ni la influencia, si existe un hueco en el código o en tu propia seguridad operacional es solo cuestión de tiempo hasta que la música pare.
Más de 7 horas desde el ataque y todavía no hay comunicado público de @tryrollhq.
Decir “son las 4 AM, anunciaremos algo mañana” está ya de por sí mal, pero no darle seguimiento es aún peor.
Igor Igamberdiev declaró que este ataque fue una posible clave privada comprometida o un inside job, y que:
“Actualmente el agresor ha vendido todos los tokens robados, pero sigue sin ser claro si tiene acceso a otros elementos de la infraestructura de Roll.”
Los tokens fueron robados de una hot wallet de Roll, que no solo recibía tokens sociales del multisig de Roll, sino que era también patrocinado por los propietarios del multisig de Roll.
Como remarcó @ameensol en Twitter, este ataque podría haber sido evitado si Roll no hubiera “insistido en una configuración de tokens de oferta fija, en que tienen que exponerse a una bomba de tiempo del 10% de la oferta de cada token social creado en su plataforma.”
Los tokenomics de Roll presentan muchos presunciones de confianza:
- alguien tiene que aportar liquidez
- se requiere vesting por parte de ambos, el creador y TryRoll
- el alineamiento de los incentivos se disipa mientras el creador vende
Contactamos al equipo Roll pero no recibimos respuesta.
Aparentemente, el hacker no estuvo bullish a largo plazo en ninguna de las celebridades, porque decidió dump inmediatamente cada token a cambio de ETH y escapar a través de Tornado Swap, para lograr una entrada razonable en el número 14 de nuestro leaderboard.
Este irrespetuoso dump causó que el precio de cada token cayera en picada.
Fue un ataque poco común debido a su naturaleza personal.
Un insulto directo a cada propietario de los tokens, y una mirada introspectiva de los aspectos negativos de tokenizarse a sí mismo. Este hack es un primer acercamiento al tipo de experiencias que hay por venir para los propietarios de los tokens sociales.
¿Cuánto queda hasta que KSI tenga un RSI? ¿Cuándo podremos ponerle Bollinger Bands a PewDiePie?
En un futuro no muy lejano...
Un top Youtuber lanza un video particularmente bueno de “ancianos reaccionan a un reto de unboxing”, se hace viral, y todos se hacen ricos mientras su cruce estocástico pasa la 20 band ya que todo el mundo está “dando likes y subscribiéndose”.
El día siguiente, alguien descubre un tweet del 2014 - el Youtuber ha sido encontrado usando lenguaje discriminatorio en contra de unos usuarios de Tumblr, un cruce de muerte se forma entre los 200 y los 50 MA, y sus tokens caen camino hacia el olvido.
El Youtuber es cancelado y todos quedan liquidados.
Ningún espacio es seguro, incluso los tokens sociales tienen su lado oscuro.
Pobres decisiones de gestión acumularon una tesorería tentadora, y alguien decidió llevársela.
Aún queda por ver si fue un inside job o un error de auditoría, mientras todavía seguimos esperando un comunicado de Roll.
Puede que este ataque ralentice los tokens sociales, pero no los va a parar.
Si pensabas que los NFTs eran controversiales, no estás listo para lo que viene.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Bitclout
Dispárate en el pie para iniciar sesión - la gente hará todo por el clout. A pesar del odio y la burla pública, “Bitclout” sigue vivo; un sistema de tokens sociales forzadamente asignados y valuados según el número de seguidores que tiene cada cuenta en Twitter. ¿Quién está detrás de este controversial proyecto?
Tapioca DAO - Rekt
Otro día, otro robo de clave privada, otro protocolo rekt. Tapioca DAO en Arbitrum sufre una pérdida de aproximadamente $4.4 millones debido al compromiso de una clave privada. Se han recuperado algunos fondos, aunque el alcance total del daño aún está por verse.
Radiant Capital - Rekt II
Radiant Capital sufre un recorte de $53 millones. ¿Pensabas que los multi-sigs eran seguros? Piénsalo otra vez. La "robusta" configuración 3/11 de Radiant se desplomó como un castillo de naipes. Exploited dos veces en 2024, el futuro de Radiant parece tan brillante como un agujero negro.