RocketSwap, втората по големина децентрализирана борса по обем на търговията на Base, беше хакната за около 866 500 долара поради компрометиране на частен ключ от онлайн сървърите ѝ.
DEX оглави хайпа с мемори монети на Base след стартирането на мейннета му миналата седмица. Base е решение на ниво 2 на Етериум, инкубирано от Coinbase.
Екипът на RocketSwap откри хакерската атака рано сутринта във вторник, когато съобщи в Twitter за „аномалия“ в своите ферми DeFi.
Екипът е открил аномалия във фермата и в момента разследваме проблема.
– RocketSwap (@RocketSwap_Labs) 14 август 2023 г.
Фамирите на RocketSwap са специализирани пулове, които осигуряват допълнителна доходност в родните токени RCKT на протокола за доставчиците на ликвидност.
Час по-късно екипът потвърди хакерската атака, позовавайки се на „хакване с груба сила на сървъра“, където екипът съхранява частните си ключове.
Хакерите източиха фермата от токена за управление на проекта RCKT и Wrapped Ethereum (WETH) и по-късно превърнаха токените RCKT в приблизително 471 ETH на стойност 866 500 USD.
Екипът затвори фермата и отмени и „отказа“ от „правата за копаене“ за нови позиции.
Фирмата за сигурност на блокчейн PeckShield потвърди, че експлоатиращият е прехвърлил приблизително 471 ETH от база в Етериум.
RocketSwap отправи „призив към хакерите“ да върнат откраднатите активи.
Хакерът RocketSwap пуска мемори монета
PeckShield също така установи, че адресът по-късно е използвал средствата за създаване на мемори монета, наречена LoveRCKT, и я е снабдил с 400 ETH ликвидност в Uniswap.
PeckShieldAlert Експлоаторът @RocketSwap_Labs е заграбил ~471 $ETH и ги е прехвърлил от Base към Ethereum, и след това създал токена $LoveRCKT, експлоатиращият вече е предоставил 90T $LoveRCKT и 400 $ETH на Uniswap https: //t. co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
– PeckShieldAlert (@PeckShieldAlert) August 15, 2023
Meme coins са токени, вдъхновени от интернет мемове или резониращи сред дадена общност. Най-големите меме монети на пазара по пазарна капитализация са Dogecoin (DOGE) и Shiba Inu (SHIB).
Екипът на RocketSwap обясни в постмортале на атаката, че екипът „е трябвало да използва офлайн подписи при разгръщането на стартовата площадка“.
Launchpad е нова функция на RocketSwap, която помага на нови DeFi проекти да набират капитал чрез първоначална продажба на токени.
Екипът на RocketSwap ще „разгърне нов договор за фермата“, като премахне тази уязвимост, която е позволила на хакерите да откраднат средства от фермата. Те ще продължат напред и с плановете за Launchpad.
Друг DEX на базата, LeetSwap, беше експлоатиран в началото на този месец.
