Roll熱錢包遭駭，社交代幣齊崩跌！

基於以太坊的社交代幣發行平台 Roll 在台北熱錢包遭受攻擊，導致多個透過 Roll 發行的代幣遭轉移並出售，其中一些遭竊資金被轉移至混幣服務 Tornado，據 The Block 研究員指出，駭客從中得手高達 570 萬美元的以太幣（ETH）。

CoinGecko 的數據，知名社交代幣如 WHALE、RARE、ALEX，以及 PICA 等，皆在遭駭事件發生後面臨巨大拋售壓力，下跌幅度多逾 50%。同時，競爭平台 Rally 的 RLY 代幣飆升至歷史新高。 WHALE 的創辦人在推特上證實已被告知攻擊消息，導因於 Roll 的熱錢包遭駭，並指出該代幣的供應量有 2.17% 遭竊，剩餘的資金則安全保存於冷錢包中。根據 CoinGecko 數據，WHALE 的價格在 10 分鐘內從 43.3 美元暴跌至 3.39 美元，跌幅高達 92.17%，但該代幣目前已有明顯反彈，本文截稿前價格報 30.33 美元，24 小時內跌幅為 28.2%。

官方聲明

在遭駭消息傳出約 12 小時後，Roll 團隊發布聲明稿，證明此次遭駭事件與熱錢包私鑰遭洩漏有關。另外，該團隊表示已籌集 50 萬美元用作賠償資金。

根據官方聲明稿，駭客已將所有竊取的平台代幣在 Uniswap 上出售並換成 ETH。Roll 團隊接著補充，此次事件並非來自 Roll 的智能合約或其他代幣合約本身的漏洞。

聲明稿最後表示，目前 Roll 平台已禁止 Roll 錢包中的提款功能，該功能會在平台熱錢包遷移完成後才會回復。

駭客利用 Tornado Cash 轉移近 700 枚 ETH

遭駭事件後，網頁瀏覽器錢包 MyCrypto 於同日台北時間下午四點在推特上發布貼文，表示駭客正將遭竊取的 100 枚 ETH 發送至以太幣混幣器 Tornado Cash，藉此掩蓋行蹤並提取資金。

MyCrypto.com 表示：剛剛提到的 40 枚以太幣支付只是那個 TX 上眾多支付的一條。執行這些 TX 的帳戶現正發送 100 枚以太幣至 TornadoCash。

《The Block》研究員伊戈爾（Igor Igamberdiev）接著也在推特發文分析此次攻擊。根據伊戈爾的分析，駭客共賺了近 3,000 枚 ETH，按當時價格計算約為 570 萬美元，而其中 700 枚 ETH 已被發送至 Tornado Cash。而大部份的社群代幣也因此面臨大量拋售。

除此之外，伊戈爾還指出這可能與私鑰洩漏或是內部人員有關。

伊戈爾表示：大約兩小時前，有人出售了 Roll 平台上的大量社交代幣。攻擊者最後共賺取近 3,000 枚 ETH（570 萬美元），而其中的 700 枚已經被發送至 Tornado Cash。大部分的社交代幣遭大量拋售。