Pranešama, kad „Robinhood Chain“ žetonai dingsta iš piniginių, todėl pirkėjai praranda lėšas
Kryžminių grandinių sandorių protokolas „Relay“ teigė, kad „Robinhood Chain“, „Robinhood“ Ethereum Layer 2 be leidimo, pirkėjai prarado pinigus po to, kai iš jų piniginės dingo jų įsigyti žetonai.
„Relay“ pabrėžė problemą ir pasakė, kad pinigų nebėra, tačiau nereklamavo žetonų ir nepasakė, kodėl jie dingo iš piniginių.
Pranešama, kad incidentai buvo ne piniginės ar privataus rakto kompromisai. Raktai ir likučiai, esantys už identifikuotų žetonų, liko nepaliesti, teigiama. Perdavimas blokuoja žetonus, kai jie pasirodo, tikrina turtą, kurį laiko saugiu, ir primena vartotojams, kad bet kas gali nurodyti prieigos raktą.
„Relay“ susiejo nuostolius su konkrečiais, greičiausiai abejotinais, žetonų pirkimais „Robinhood Chain“. Tačiau jame nebuvo teigiama, kad sandoriai buvo atlikti per Robinhood Wallet, arba nenurodė, kad buvo paveiktos tarpininkavimo sąskaitos ir kiti Robinhood produktai.
Paskelbta estafetė,
Žinome apie pranešimus apie žetonų dingimą iš piniginių įsigijus Robinhood Chain. Padaugėjo sukčiavimo žetonų, skirtų nusipirkus juos pašalinti.
Jei nusipirkote, išleistos lėšos, deja, nebėra. Blokuojame šiuos prieigos raktus, kai jie pasirodo, ir tikriname, ar jie yra saugūs.
„Relay“ neskelbė paveiktų sutarčių adresų ar operacijų, todėl pranešti nuostoliai liko nepatvirtinti.
Liepos 1 d. Robinhood pristatė neteisėtą viešąjį internetinį tinklą. Bendrovė teigia, kad ji aptarnauja beveik 28 milijonus klientų 38 šalyse, nors šis skaičius atspindi įmonės pasiekiamumą, o ne tinklo vartotojų ar paveiktų pirkėjų skaičių.
Įspėjimas gautas per pirmąjį „Robinhood Chain“ spekuliacinės prekybos bangą. Decentralizuotų mainų apimtys pasiekė aukščiausią lygį beveik 400 milijonų JAV dolerių liepos 7 d., o Pump.fun papildė prekybą Robinhood Chain žetonais liepos 8 d.
Kas blokuoja žetoną prieš prekybą?
Atviro prieigos rakto kūrimas leidžia kūrėjams diegti sutartis be Robinhood patvirtinimo. Trečiųjų šalių žetonai ir likvidumas gali susidaryti aplink Robinhood prekės ženklą be programos sąrašo. „Relay“ įspėjimas perkelia klausimą, nuo kurio turto patraukia dėmesį, į tai, ką pirkėjai mato prieš pasirašydami.
Relė naudoja atskirą tilto ir apsikeitimo sąsają, kuri palaiko Robinhood Chain. Paties „Robinhood Wallet“ palaikymo puslapyje rašoma, kad apsikeitimo sandoriai programoje vyksta per 0x API ir LI.FI, o paveiktų pirkėjų naudojama sąsaja lieka nenustatyta.
0x teigia, kad ji palaiko žetonus pagal numatytuosius nustatymus, nebent jie būtų užblokuoti dėl atitikties priežasčių, o pasirinktiniai ERC-20 žetonai tampa parduodami, kai API šaltinių rinkoje atsiranda likvidumo. „Relay“ teigia, kad tikrina sandorius, kad neatsižvelgtų į sankcijas ir rizikos duomenų bazes, ir palaiko vidinį blokavimo sąrašą.
Jo įspėjime teigiama, kad jis blokuoja paveiktus žetonus ir tikrina kitus, tačiau nenustatyta, ar pirkėjai įspėjimą pamatė prieš pasirašydami, ar tik baigę pirkimą.
„Robinhood“ bendrosios sukčiavimo gairės apima kenkėjiškas išmaniąsias sutartis, „siurbimo ir išmetimo“ schemas ir kilimų ištraukimą, o naudotojams nurodoma peržiūrėti išsamią operacijos informaciją prieš pasirašant. Puslapyje nepaaiškinama, koks žetonų patikrinimas (jei toks yra) atliekamas prieš apsikeitimą piniginėje arba adresų žetonus, kurių likučiai dingsta po pirkimo.
Kitas bandymas yra tai, kaip greitai įspėjimai ir blokavimo sąrašai pereina per prekybos sąsajas ir ar iš Relay pašalintas prieigos raktas lieka prieinamas kitur. Relės žinutėje neatskleidžiami sutarčių adresai, pirkėjų skaičius, bendri nuostoliai ir techninė priežastis. Naudotojams reikalinga turto būsena prieš negrįžtamai įsigyjant, kai įspėjimas vis tiek gali pakeisti rezultatą.
