RocketSwap, de op één na grootste gedecentraliseerde exchange door het handelsvolume op Base, is gehackt voor ongeveer $866.500 door een compromittering van de privésleutel van hun online servers.
De DEX leidde de meme coin hype van Base na de lancering van het mainnet vorige week. Base is een Ethereum laag-2 oplossing die is ontwikkeld door Coinbase.
Het team van RocketSwap ontdekte een hack dinsdagochtend vroeg toen het tweette over een “anomalie” in zijn DeFi-boerderijen.
Het team heeft een anomalie ontdekt op de farm en we onderzoeken het probleem.
– RocketSwap (@RocketSwap_Labs) Augustus 14, 2023
RocketSwap’s farms zijn gespecialiseerde pools die extra opbrengst bieden in de eigen RCKT tokens van het protocol voor liquiditeitsverschaffers.
Een uur later bevestigde het team de hack onder vermelding van een “brute force hack van de server” waar het team zijn privésleutels opsloeg.
Hackers haalden de boerderij leeg van het bestuurstoken RCKT en Wrapped Ethereum (WETH) van het project en zetten later RCKT-tokens om in ongeveer 471 ETH ter waarde van $866.500.
Het team sloot de farm en trok de “muntrechten” voor nieuwe posities in en deed er “afstand van”.
Blockchain beveiligingsbedrijf PeckShield bevestigde dat de exploiter ongeveer 471 ETH overbrugde van Base naar Ethereum.
RocketSwap deed een “oproep aan hackers” om gestolen activa terug te geven.
RocketSwap Hacker lanceert meme munt
PeckShield ontdekte ook dat het adres later de fondsen gebruikte om een meme munt genaamd LoveRCKT te creëren en voorzag het van 400 ETH liquiditeit op Uniswap.
PeckShieldAlert De @RocketSwap_Labs exploiter heeft ~471 $ETH gepakt en ze overbrugd van Base naar Ethereum, en creëerde toen het token $LoveRCKT, de exploiter leverde al 90T $LoveRCKT en 400 $ETH aan Uniswap https: //t. co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
– PeckShieldAlert (@PeckShieldAlert) Augustus 15, 2023
Mememunten zijn munten die geïnspireerd zijn door internetmemes of die weerklank vinden in een gemeenschap. De grootste mememunten op de markt qua marktkapitalisatie zijn Dogecoin (DOGE) en Shiba Inu (SHIB).
Het RocketSwap team legde in een post-mortem van de aanval uit dat het team “offline handtekeningen moest gebruiken bij het inzetten van het launchpad.”
Het launchpad is een nieuwe functie van RocketSwap die nieuwe DeFi-projecten helpt om kapitaal op te halen via een initiële tokenverkoop.
Het RocketSwap-team zal “een nieuw farm-contract opnieuw implementeren” door de kwetsbaarheid te verwijderen waardoor de hackers geld van de farm konden stelen. Ze zullen ook doorgaan met de Launchpad-plannen.
Een andere DEX op Base, LeetSwap, werd begin deze maand misbruikt.