RocketSwapは、Baseの取引量で2番目に大きい分散型取引所ですが、オンラインサーバーからの秘密鍵の漏洩により、約866,500ドルのハッキングを受けました。
DEXは先週のメインネットローンチ後、Baseのミームコインの誇大宣伝を先導した。BaseはCoinbaseによってインキュベートされたイーサリアムのレイヤー2ソリューションである。
RocketSwapのチームは火曜日の早朝、DeFiファームの「異常」についてツイートした際にハッキングを検知した。
The team has detected an anomaly on the farm and we are investigating the problem.
– RocketSwap (@RocketSwap_Labs) 2023年8月14日
RocketSwapのファームは、流動性プロバイダーにプロトコルのネイティブRCKTトークンの追加利回りを提供する専門プールである。
1時間後、チームはハッキングを確認し、チームが秘密鍵を保存している「サーバーの総当たりハッキング」を引用した。
ハッカーはプロジェクトの統治トークンRCKTとWrapped Ethereum (WETH)のファームを流出させ、その後RCKTトークンを約866,500ドル相当の約471ETHに変換した。
チームはファームを閉鎖し、新しいポジションの「鋳造権」を取り消し、「放棄」した。
ブロックチェーンセキュリティ会社PeckShieldは、エクスプロイトがBaseからイーサリアムに約471ETHをブリッジしたことを確認した。
RocketSwapは盗まれた資産を返却するよう「ハッカーに呼びかけ」を行った
。
RocketSwapハッカーがミームコインをローンチ
PeckShieldはまた、このアドレスが後に資金を使ってLoveRCKTというミームコインを作成し、Uniswapで400ETHの流動性を供給していることも発見した
。
PeckShieldAlert @RocketSwap_Labsの悪用者は、~471の$ETHを掴み、それらをBaseからEthereumにブリッジしました、 そしてトークン $LoveRCKT を作成し、エクスプロイターはすでに 90T $LoveRCKT と 400 の $ETH を Uniswap https に供給しています: //t. co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
– PeckShieldAlert (@PeckShieldAlert) 2023年8月15日
ミームコインは、インターネットミームからインスピレーションを受けたり、コミュニティの間で共鳴したりするトークンです。時価総額で市場最大のミームコインは、Dogecoin(DOGE)とShiba Inu(SHIB)である。
RocketSwapチームは攻撃の事後報告で、”ローンチパッドを展開する際にオフライン署名を使用する必要があった “と説明している。
ローンチパッドはRocketSwapの新機能で、新しいDeFiプロジェクトが最初のトークンセールを通じて資金を調達するのを支援するものだ。
RocketSwapチームは、ハッカーがファームから資金を盗むことを可能にした脆弱性を取り除くことで、「新しいファーム契約を再展開」する予定だ。彼らはLaunchpad計画も進めるだろう。
ベース上の別のDEXであるLeetSwapは、今月初めに悪用された。