Robinhood 联合创始人曝光的助记词导致 $14M 迷因币拉盘暴涨

MEME1.99%
BNB2.41%
BTC3.74%

一名攻击者利用泄露的助记词,从与 Robinhood 联合创始人自托管钱包绑定的恢复短语入手,先将一款名为“$1”的迷因币在市值从50万美元约两小时内推高至1400万美元,发生在7月13日。该信息来自 TokenPocket 钱包首席商务官 Michael。助记词在一次直播中意外暴露,使攻击者能够导入该钱包。该钱包在泄露时大约持有150万美元。监控高价值钱包的成千上万名交易者,将攻击者的买入视为 Robinhood 联合创始人的有意投资,并跟单买入,导致该代币市值在价格暴跌前几乎上涨了28倍。该代币的交易量累计超过2000万美元。此次事件表明,当被追踪的钱包遭到攻破时,交易者使用的钱包追踪工具可能会被武器化。

攻击者在直播暴露后导入钱包

Michael 在 X(微博/推特)上的一系列帖子中披露了经过。助记词是一串用于访问非托管钱包的单词,在一次直播中意外被曝光。攻击者导入钱包后,开始从已被攻破的地址购买“$1”代币。监控高价值钱包的交易者将这些买入视为 Robinhood 联合创始人的蓄意押注,并复制了这笔交易。当价格回调时,后入场者承担了损失。

Robinhood 通过 RPC 服务阻止被攻破地址

Robinhood 的远程过程调用(RPC)服务阻止了被攻破的地址,防止钱包继续发出更多交易。该封锁使攻击者无法转走剩余资金,但对那些已在去中心化交易所买入被拉升代币的交易者却无济于事。

攻击者在封锁后转向 BNB 公链

封锁生效后,攻击者转移到 BNB 公链,创建了一个新代币,并在兑现前进行刷量交易以抬高其交易量。比特币在7月13日的估值接近62,800美元,Ether约为1,778美元,两者均未受该迷因币拉升影响。目前尚未宣布与该事件相关的任何监管行动。Robinhood 自身的自托管安全指南也警告用户,绝不要分享恢复短语。

常见问答(FAQ)

攻击者是如何获得 Robinhood 联合创始人钱包的访问权限的?

攻击者使用在直播过程中意外曝光的助记词导入了该钱包。泄露发生时,该钱包大约持有150万美元。

Robinhood 在遭到破坏后采取了什么行动?

Robinhood 的远程过程调用(RPC)服务阻止了被攻破的地址,防止钱包继续发出更多交易。该封锁阻止了攻击者转走剩余资金。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论