Les « social tokens » s'effondrent suite au piratage de la plateforme Roll pour 5,7 millions de dollars
Roll, une plateforme d'émission de jetons sociaux sur le réseau Ethereum, a été victime d'une attaque d'envergure qui a entraîné la perte de 5,7 millions de dollars. Les « social tokens » émis sur Roll ont été détournés et liquidés, causant une chute monumentale de leurs cours. Retour sur l'incident.
le 15 mars 2021 à 11:30.
3 minutes de lecture
La plateforme Roll hackée et ses social tokens en chute libre
Avec la plateforme Roll, toute personne peut créer des tokens personnels pour sa communauté afin de lever des fonds pour des projets et donner des avantages aux détenteurs de ces mêmes tokens. Plusieurs personnalités spécialisées dans les cryptomonnaies, comme Alex Masmej et Julien Bouteloup ont par exemple leurs propres tokens, le ALEX et le JULIEN, respectivement.
Roll supprime les aspects techniques de la création de ces tokens et permet une personnalisation très complète en fonction des paramètres souhaités par les créateurs. Par exemple, les personnes ayant participé à la première vente de tokens ALEX se partagent 15% des revenus d'Alex Masmej. En échange, Alex Masmej est parvenu à lever des fonds pour continuer ses projets professionnels.
Malheureusement, le dimanche 14 mars 2021 aura causé du tort à la plateforme et à tous les social tokens qui utilise son infrastructure. À la suite de l'exploitation d'une faille de la Roll par un hacker, la grande majorité des jetons personnels se sont effondrés.
En explorant le détail des transactions liées à ce hack de grande ampleur, l'analyste Igor Igamberdiev indique que près de 3 000 ETH ont été récupérés par l'attaquant, soit l'équivalent de 5,7 millions de dollars. L'attaquant aurait apparemment compromis la clé privée d'un portefeuille de Roll, et a donc pu accéder et vendre d'importantes quantités des tokens personnels construits sur l'infrastructure de Roll.
Les données de l'explorateur Etherscan montrent qu'une importante partie des fonds a été transférée vers Tornado Cash, un outil d'anonymisation des transactions utilisé par les hackers pour couvrir leurs traces.
D'après Igor Igamberdiev, l'anatomie de cette attaque pourrait indiquer qu'il s'agit d'un incident en interne. D'ailleurs, on ne se sait pas encore à ce jour si l'attaquant a accès à d'autres éléments de l'infrastructure de Roll.
Quoiqu'il en soit, la vente sur le marché des social tokens concernés a entraîné une chute considérable de leurs cours, dégringolant de -30% à -93% en l'espace de quelques minutes :
Douze heures après l'incident seulement, Roll a communiqué sur l'incident et confirmé que l'une de ses clés privées avait été compromise. Roll a également indiqué qu'un fonds de soutien de 500 000 dollars a été créé pour soutenir les créateurs des socials tokens concernés. Un montant assez faible par rapport à la perte financière subie par les investisseurs et les créateurs.
Les créateurs des social tokens cherchent des solutions
Sur Twitter, les créateurs des social tokens touchés par cette attaque sans précédent ont rapidement partagé leur avis sur la situation, et cherchent d'ores et déjà des solutions pour compenser la perte des investisseurs.
Après avoir résumé la situation à ses followers, Alex Masmej a confirmé qu'il prendra des mesures pour empêcher le hacker de percevoir une partie des récompenses qu'il rétribue aux détenteurs de son token ALEX, ayant été touché par une chute de -30% :
« Je m'assurerai de bloquer l'attaquant concernant les futures récompenses potentielles accordées aux détenteurs de ALEX, afin de ne pas diluer injustement les détenteurs existants. [...] Je vais œuvrer pour récompenser potentiellement tous les détenteurs dans le futur. Je voulais que ce soit discret, mais cela a toujours été le plan. »
Autre token personnel touché par cette attaque, le JULIEN. Le token de Julien Bouteloup, spécialiste de la finance décentralisée, a lui aussi subi une chute considérable, de l'ordre de -75% en quelques minutes. Sur Twitter, il a également rassuré les détenteurs de son token, en ajoutant qu'il pourrait personnellement prendre part à l'enquête pour retrouver l'attaquant et remédier à la situation :
« À tous les Julien Uni LPs [fournisseurs de liquidité sur Uniswap pour le token JULIEN], je tiens à vous assurer que vous pouvez compter sur moi pour régler la situation de "Roll - Rekt" très bientôt. Comme le dit le proverbe, ce qui ne tue pas rend plus fort… (et beaucoup plus riche) ».
There’ll be tons going on next week ? pic.twitter.com/CjJA9yNSgn
— Julien Bouteloup (@bneiluj) March 14, 2021
La plateforme Roll a confirmé l'attaque et examine encore la situation. Dans les prochains jours, un audit de sécurité sera réalisé avec une société externe, afin de trouver comment la clé privée du portefeuille de Roll a-t-il pu être compromis.
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
