RocketSwap, druhá největší decentralizovaná burza podle objemu obchodů na Base, byla hacknuta za přibližně 866 500 dolarů kvůli kompromitaci privátního klíče z jejich online serverů.
DEX vedl hype meme coinů na Base po spuštění mainnetu minulý týden. Base je řešení pro Ethereum layer-2 inkubované společností Coinbase.
Tým RocketSwap zjistil hackerský útok v úterý brzy ráno, když na Twitteru informoval o „anomálii“ ve svých DeFi farmách.
Tým zjistil anomálii na farmě a problém vyšetřujeme.
– RocketSwap (@RocketSwap_Labs) 14. srpna 2023
Farmy RocketSwap jsou specializované pooly, které poskytují dodatečný výnos v nativních tokenech RCKT protokolu pro poskytovatele likvidity.
O hodinu později tým potvrdil hackerský útok s odkazem na „hackerský útok hrubou silou na server“, kde tým uchovával své soukromé klíče.
Hackeři vyčerpali z farmy řídicí tokeny projektu RCKT a Wrapped Ethereum (WETH) a později převedli tokeny RCKT na přibližně 471 ETH v hodnotě 866 500 dolarů.
Tým farmu uzavřel a zrušil a „zřekl se“ práv na „ražbu“ nových pozic.
Blockchainová bezpečnostní firma PeckShield potvrdila, že exploitátor přemostil přibližně 471 ETH z Base na Ethereum.
RocketSwap učinil „výzvu hackerům“, aby vrátili ukradená aktiva.
Hacker RocketSwap spustil meme coin
PeckShield také zjistil, že adresa později použila prostředky k vytvoření meme mince s názvem LoveRCKT a dodala jí likviditu 400 ETH na Uniswap.
PeckShieldAlert Zneuživatel @RocketSwap_Labs se zmocnil ~471 $ETH a přemostil je z Base na Ethereum, a poté vytvořil token $LoveRCKT, přičemž exploiter již dodal 90T $LoveRCKT a 400 $ETH do Uniswap https: //t. co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
– PeckShieldAlert (@PeckShieldAlert) 15. srpna 2023
Meme mince jsou tokeny inspirované internetovými memy nebo rezonující mezi komunitou. Největšími meme mincemi na trhu podle tržní kapitalizace jsou Dogecoin (DOGE) a Shiba Inu (SHIB).
Tým RocketSwap v postmortem útoku vysvětlil, že tým „potřeboval při nasazení launchpadu použít offline podpisy“.
Launchpad je nová funkce RocketSwapu, která pomáhá novým projektům DeFi získat kapitál prostřednictvím počátečního prodeje tokenů.
Tým RocketSwap „znovu nasadí novou smlouvu o farmě“ tím, že odstraní tuto zranitelnost, která hackerům umožnila ukrást finanční prostředky z farmy. Pokročí také v plánech Launchpadu.
Další DEX na základně, LeetSwap, byl zneužit na začátku tohoto měsíce.