RocketSwap, le deuxième plus grand échange décentralisé en termes de volume d’échange sur Base, a été piraté pour environ 866 500 $ en raison de la compromission d’une clé privée sur ses serveurs en ligne.
Le DEX a été à l’origine de l’engouement pour les monnaies mèmes de Base après le lancement de son réseau principal la semaine dernière. Base est une solution Ethereum layer-2 incubée par Coinbase.
L’équipe de RocketSwap a détecté un piratage tôt mardi matin en tweetant sur une « anomalie » dans ses fermes DeFi.
L’équipe a détecté une anomalie dans la ferme et nous enquêtons sur le problème.
– RocketSwap (@RocketSwap_Labs) Le 14 août 2023
Les fermes de RocketSwap sont des pools spécialisés qui fournissent un rendement supplémentaire en jetons RCKT natifs du protocole pour les fournisseurs de liquidités.
Une heure plus tard, l’équipe a confirmé le piratage en citant un « piratage par force brute du serveur » où l’équipe stockait ses clés privées.
Les pirates ont vidé la ferme du jeton de gouvernance du projet RCKT et de l’Ethereum enveloppé (WETH) et ont ensuite converti les jetons RCKT en environ 471 ETH d’une valeur de 866 500 $.
L’équipe a fermé la ferme et a révoqué et « renoncé » aux « droits de frappe » pour les nouveaux postes.
La société de sécurité blockchain PeckShield a confirmé que l’exploiteur avait fait le pont entre la base et l’Ethereum avec environ 471 ETH.
RocketSwap a lancé un « appel aux pirates » pour qu’ils restituent les actifs volés.
RocketSwap Un hacker lance une mème pièce de monnaie
PeckShield a également découvert que l’adresse a ensuite utilisé les fonds pour créer une mème pièce appelée LoveRCKT et lui a fourni 400 ETH de liquidités sur Uniswap.
PeckShieldAlert L’exploiteur @RocketSwap_Labs a saisi ~471 $ETH et les a transférés de Base à Ethereum, et a ensuite créé le jeton $LoveRCKT, l’exploiteur a déjà fourni 90T $LoveRCKT et 400 $ETH à Uniswap https : //t. co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
– PeckShieldAlert (@PeckShieldAlert) Le 15 août 2023
Les mèmes sont des jetons inspirés par des mèmes Internet ou qui trouvent un écho au sein d’une communauté. Les mèmes coins les plus importants du marché en termes de capitalisation boursière sont Dogecoin (DOGE) et Shiba Inu (SHIB).
L’équipe de RocketSwap a expliqué, dans une analyse rétrospective de l’attaque, qu’elle avait dû utiliser des signatures hors ligne lors du déploiement de la rampe de lancement.
Le launchpad est une nouvelle fonctionnalité de RocketSwap qui aide les nouveaux projets DeFi à lever des fonds par le biais d’une vente initiale de jetons.
L’équipe de RocketSwap va « redéployer un nouveau contrat de ferme » en supprimant la vulnérabilité qui a permis aux pirates de voler des fonds de la ferme. Elle poursuivra également les plans de Launchpad.
Un autre DEX sur la base, LeetSwap, a été exploité au début de ce mois.
