cryptodnes.bg
RocketSwap, децентрализованная биржа, построенная на базовой сети, стала жертвой нарушения безопасности, которое привело к несанкционированному снятию 471 ETH (870,000 XNUMX долларов США).
Разработчики RocketSwap объяснили инцидент серией сбоев. Эти недостатки включают использование автономных подписей во время развертывания "Launchpad” и хранение приватных ключей на сервере.
После инцидента некоторые люди в социальных сетях выразили подозрения в причастности команды, предполагая возможность «коврик" мошенничество. Однако команда RocketSwap заявила, что ответственность за взлом несет внешний хакер.
С сожалением сообщаем вам, что команде пришлось использовать автономные подписи при развертывании панели запуска и размещении закрытых ключей на сервере.
Обнаружен взлом сервера методом грубой силы, и из-за прокси-контракта, используемого для фермы…— RocketSwap (@RocketSwap_Labs) 14 августа 2023
Согласно объяснению команды, хакер использовал технику грубой силы на облачном сервере, связанном с проектом, что позволило ему получить доступ к закрытым ключам RocketSwap. В результате он инициировал перенос активов с майнинговой фермы на платформу.
Это событие является вторым заметным нарушением безопасности в сети Base за короткий период времени. Предыдущий инцидент был связан со взломом LeetSwap, еще одной децентрализованной биржи, которая 630,000 июля понесла убытки в размере 31 XNUMX долларов.
Основная сеть Base, которая изначально была доступна только разработчикам, была выпущена в июле и впоследствии открыта для широкой публики.
После недавнего взлома, связанного с RocketSwap, PeckShield отметил, что хакер перевел украденные активы из блокчейна Base в Ethereum, впоследствии создав мем-монету под названием LoveRCKT.
Впоследствии вновь созданный токен LoveRCKT был соединен с 400 ETH ликвидность в Uniswap. Несмотря на сомнительное происхождение, жетон был принят купцами. Всего за один день стоимость LoveRCKT увеличилась втрое, увеличившись с 0.00000001 до 0.00000003 долларов, а затем упала более чем на 90%.