一名攻擊者利用外洩的助記詞,該助記詞對應的是 Robinhood 聯合創辦人的非託管錢包;他藉此將一種名為「$1」的迷因幣,從 50 萬美元的市值一路推升至 1400 萬美元,歷時約兩小時。這是 TokenPocket 錢包的首席商務官 Michael 所述,事件發生在 7 月 13 日。助記詞在一場直播中意外曝光,使攻擊者得以匯入錢包;當時該錢包約持有 150 萬美元。監控高價值錢包的數千名交易者,將攻擊者的買入解讀為 Robinhood 聯合創辦人的有意投資,並複製了這筆交易,令代幣市值在價格崩跌前幾乎上漲 28 倍。該代幣累積了超過 2000 萬美元的交易量。這起事件顯示:當被追蹤的錢包遭到入侵時,交易者使用的錢包追蹤工具可能被武器化。
攻擊者在直播曝光後匯入錢包
Michael 在一系列 X 貼文中說明了始末。該助記詞是一串用於存取非託管錢包的字詞序列,並在一場直播中意外曝光。攻擊者匯入錢包後,開始從遭入侵的地址購買「$1」代幣。監控高價值錢包的交易者,將這些買入解讀為 Robinhood 聯合創辦人的刻意押注,並複製了這筆交易。後進者在價格反轉時承受了損失。
Robinhood 透過 RPC 服務封鎖遭入侵地址
Robinhood 的遠端程序呼叫服務封鎖了遭入侵的地址,阻止錢包進行更多對外交易。封鎖措施讓攻擊者無法掏空剩餘資金,但對已在去中心化交易所買入被拉抬代幣的交易者沒有任何幫助。
攻擊者封鎖後轉戰 BNB 公鏈
封鎖生效後,攻擊者轉往 BNB 公鏈,創建新代幣,並透過刷量交易在現金套現前膨大其交易量。比特幣在 7 月 13 日的價值接近 6.28 萬美元、以太幣約為 1778 美元;兩者都未受該迷因幣拉抬影響。尚未公布任何與該事件相關的監管行動。Robinhood 自家非託管資安準則也提醒用戶絕不分享助記詞。
常見問題
攻擊者是如何取得 Robinhood 聯合創辦人的錢包存取權?
攻擊者使用一組在直播中意外曝光的助記詞匯入錢包。該錢包在洩漏當時約持有 150 萬美元。
Robinhood 在遭到入侵後採取了什麼行動?
Robinhood 的遠端程序呼叫服務封鎖了遭入侵的地址,阻止錢包進行更多對外交易。該封鎖措施阻止了攻擊者掏空剩餘資金。