Протокол Roll - REKT



Rekt 24 часа в сутки.

Атака может произойти в любой момент, но выходные это всегда самое неспокойное время.

Социальные токены еще не набрали обороты, но это не уберегло Roll от rekt.

Украдено $5.7 миллионов, их вырвали из пулов ликвидности многих влиятельных людей и «знаменитостей» DeFi.

DeFi - это пляска смерти, твой статус здесь не имеет значения. Rekt-косилке нет дела до славы или влияния. Если в коде или в вашем собственном отделе безопасности есть дыра, то когда остановится музыка - лишь вопрос времени.

Уже прошло больше 7 часов после атаки, а @tryrollhq так и не сделал официальное заявление.

Сказать: «Сейчас 4 утра, мы объявим завтра» уже не очень хорошо, но ничего не написать потом - еще хуже.

Igor Igamberdiev утверждает, что эта атака могла случиться из-за того, что были скомпрометированы чьи-то приватные ключи, или из-за инсайдерской работы, и что

«На данный момент атакующий продал все украденные монеты, но пока непонятно, есть ли у него доступ к другим элементам инфраструктуры Roll.»

Токены были украдены из горячего кошелька Roll. Он не только получал социальные токены от мультисига Roll, владельцы мультисига Roll спонсировали его.

Как выделил @ameensol в Твиттере, этой атаки можно было бы избежать, если бы Roll не «настаивал на настройке фиксированной поставки токенов. Из-за этого они сидели на бомбе замедленного действия, состоявшей из 10% от количества каждого из социальных токенов, чеканившихся на их платформе»

Модель фиксированной поставки токенов предполагает множество допущений доверия;

  • кто-то должен поставлять ликвидность (LP)
  • вестинг для создателя и для TryRoll
  • согласование стимулов уменьшается по мере того, как создатель продает

Мы связались с командой Roll, но не получили ответа.

Судя по всему, хакер не собирался долго зарабатывать на росте монет какой-либо из знаменитостей, потому что он предпочел сразу слить каждый токен в обмен на ETH и скрыться через Tornado Swap. Результат - благоразумная 14-я позиция на нашей доске почета.

Из-за такого невежливого слива каждый из токенов упал в цене.

Эта атака необычна тем, что носит личный характер.

Открытое оскорбление в адрес каждого из владельцев монет и интересный повод задуматься о негативных аспектах токенизации себя. Владельцы социальных токенов благодаря этой атаке получили представление о том, что их ждет в будущем.

Как скоро KSI получит RSI? Когда мы сможем наложить полосы Боллинджера на PewDiePie?

В не таком уж далеком будущем...

Популярный ютубер выпускает очень хорошее видео: «Реакция пожилых людей на челлендж по распаковке». Оно становится вирусным, и все становятся богатыми, потому что их стохастический прорыв пересекает 20-ю полосу, потому что все «жмут на кнопку «подписаться».

На следующий день кто-то находит твит 2014 года - ютубера подловили на дискриминации пользователей Tumblr. Между 200 и 50 скользящей средней образуется крест смерти и его токен падает в бездну забвения.

От ютубера все отворачиваются и все терпят ликвидацию.

Безопасных мест нет, даже у социальных токенов есть темная сторона.

Неудачные управленческие решения привели к накоплению заманчивой казны, и кто-то решил ее присвоить.

Была ли это работа инсайдера или недосмотр аудиторов - еще предстоит узнать, потому что мы все еще ждем заявления от Roll.

Эта атака может задержать развитие социальных токенов, но она их не остановит.

Если вы думали, что не взаимозаменяемые токены - спорный актив, то вы не готовы к тому, что еще будет.


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.