BNB $575,56 +1,01%
XRP $1,10 +0,73%
ETH $1 790,69 +2,55%
BTC $63 793,30 +0,97%
BNB $575,56 +1,01%
XRP $1,10 +0,73%
ETH $1 790,69 +2,55%
BTC $63 793,30 +0,97%
URGENT
Ponzi et escroqueries

La chaîne Robinhood perd 56 000 $ dans un piratage CASHCAT neuf jours après son lancement

Robinhood Chain Loses $56,000 in CASHCAT Hack Nine Days After Launch
La chaîne Robinhood perd 56 000 $ dans un piratage CASHCAT neuf jours après son lancement

Community Trust ScoreVérifié

95%
Réel
Vérifié19 votes
Mis à jour 1 heure il y a

La nouvelle blockchain de Robinhood saigne déjà ses utilisateurs à sec. Le mainnet est devenu opérationnel le 1er juillet, et en quelques jours, les traders ont commencé à publier perte après perte sur les réseaux sociaux — jetons frauduleux, liens de phishing, vidage de portefeuilles, tout y passe.

Relay Protocol a réagi rapidement, émettant des avertissements sur les jetons frauduleux circulant sur la chaîne Robinhood. Le mécanisme principal est assez vicieux : un contrat frauduleux crédite momentanément le portefeuille d’un utilisateur, puis redirige les jetons directement vers le portefeuille du déployeur. Ainsi, l’acheteur paie avec de l’argent réel, voit un éclair de jetons, et se retrouve avec rien. Relay a été clair à ce sujet — les fonds dépensés pour ces jetons sont perdus. Non récupérables. Non contestables par un quelconque mécanisme on-chain. Juste perdus.

Un trader a déclaré que les paramètres par défaut de Robinhood Wallet ont automatiquement rempli une pièce frauduleuse appelée USER lors d’une transaction. Sans changer manuellement ces paramètres par défaut, les fonds ont disparu presque immédiatement. Un autre utilisateur a tenté d’échanger de l’ETH contre un memecoin nommé $ROBINHOOD, pour voir les jetons redirigés vers un portefeuille qu’ils ne contrôlaient pas.

Publicité

56 000 $ perdus dans une seule exploitation de contrat

Le plus gros coup unique signalé par les chercheurs impliquait un contrat intelligent piraté lié à un memecoin appelé CASHCAT. Un détenteur a perdu 56 000 $. Ce n’est pas une erreur d’arrondi — c’est une somme sérieuse, effacée par une vulnérabilité que les mauvais acteurs ont apparemment repérée et exploitée avant que quiconque ne puisse réagir. Les chercheurs ont pointé directement le contrat comme coupable, et c’est probablement le signe le plus clair à ce jour que l’architecture sans permission de la chaîne Robinhood est armée plus rapidement que la plateforme ne peut le gérer.

Il y a aussi HOODIE, un memecoin de la chaîne Robinhood à marque AI qui a perdu la moitié de sa valeur en un après-midi. Et ROGE, que les chercheurs ont identifié comme un piège à miel — un contrat avec une porte dérobée intégrée, permettant aux acteurs malveillants de vider les acheteurs tandis que le jeton semblait fonctionner normalement. Les pièges à miel sont un format d’escroquerie bien connu dans la crypto, mais ils ont tendance à se regrouper sur de nouvelles chaînes où les utilisateurs sont excités et peut-être ne lisent pas le code des contrats aussi attentivement qu’ils le devraient.

Un utilisateur a perdu 350 $ lorsqu’un échange d’actifs sur la chaîne Robinhood sur OpenSea a redirigé des pièces vers une adresse non autorisée. Un autre trader a perdu 50 $ et a directement interpellé le PDG Vlad Tenev dans la plainte sur les réseaux sociaux. Que Tenev ou quelqu’un chez Robinhood l’ait vu et ait choisi de ne pas répondre, ou que cela se soit simplement perdu dans le bruit — ce n’est pas clair. Aucune déclaration officielle de l’entreprise n’était sortie neuf jours après le lancement.

Les memecoins dominent les premiers échanges

Voici la partie qui aggrave le tableau d’ensemble : les memecoins représentent plus de 75 % de l’activité commerciale récente sur la chaîne Robinhood. Ce n’est pas un ratio sain pour une blockchain toute neuve essayant de bâtir sa crédibilité. Les memecoins sont spéculatifs par conception, sujets à des effondrements rapides des prix, et faciles à armer. Lorsqu’ils dominent le volume d’une plateforme naissante, cela signale essentiellement une saison ouverte pour les escrocs qui savent que la base d’utilisateurs recherche des gains rapides et peut-être néglige la diligence raisonnable.

Certains chercheurs et traders ont commencé à appeler la situation une « rug mania ». C’est une expression chargée dans les cercles crypto — cela signifie essentiellement que l’environnement est devenu si saturé d’escroqueries de sortie et de pièges à miel que l’activité légitime est noyée. Ce n’est pas une désignation formelle, juste une ambiance qui se répand dans la communauté alors que les rapports de pertes s’accumulent.

Les appels à des correctifs se font de plus en plus entendre. Les traders poussent pour que la fonction de révocation des approbations soit activée — un outil qui permet aux utilisateurs d’annuler les autorisations de contrats intelligents après coup. C’est une option de sécurité standard sur de nombreuses chaînes, et le fait qu’elle ne soit pas disponible en évidence sur la chaîne Robinhood est un vrai manque. D’autres disent simplement aux gens de vérifier les contrats avant de les toucher, ce qui est un bon conseil mais probablement irréaliste pour les utilisateurs de détail qui ont téléchargé une application de portefeuille en s’attendant à quelque chose de plus sûr qu’une frontière DeFi.

Les blockchains sans permission comportent ce risque par conception. N’importe qui peut déployer un contrat, c’est tout l’intérêt — mais cela signifie aussi que n’importe qui peut déployer un contrat malveillant. Les chaînes établies ont des années d’outils communautaires, de bases de données d’escroqueries et de couches de filtrage de jetons construites autour d’elles. La chaîne Robinhood a neuf jours.

Et jusqu’à présent, Robinhood n’a rien dit publiquement sur ce qui est arrivé aux utilisateurs qui ont perdu de l’argent, si une quelconque réparation est prévue, ou comment la plateforme entend gérer l’environnement d’escroquerie à l’avenir. Aucun commentaire. Rien d’officiel.

Le détenteur de CASHCAT est toujours à 56 000 $ de perte.

Questions Fréquentes

Quelle est la plus grande perte unique signalée sur la chaîne Robinhood jusqu’à présent ?

Un détenteur de CASHCAT a perdu 56 000 $ en raison d’un contrat intelligent piraté signalé par des chercheurs sur le réseau de la chaîne Robinhood.

Quel pourcentage des échanges sur la chaîne Robinhood concerne les memecoins ?

Les memecoins représentent plus de 75 % de l’activité commerciale récente sur la chaîne Robinhood, selon les chiffres cités par les chercheurs suivant la plateforme.

Community Trust IndexModerate Confidence
95%
Réel
Réel95%5%Fake
19 community signals

Evie Vavasseur

Evie est une blogueuse par choix. Elle aime découvrir le monde qui l'entoure. Elle aime partager ses découvertes, ses expériences et s'exprimer à travers ses blogs.

Publicité

Articles connexes