Base-платформа RocketSwap потеряла $870 000 из-за утечки ключей

DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания). 

«В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении закрытых ключей на сервере», — заявили разработчики. 

Представители проекта отметили, что взлом прокси-сервера произошел методом брутфорса — то есть с помощью простого перебора вариантов. 

Благодаря эксплойту хакер создал 90 трлн токенов LoveRCKT, прежде чем перевести их на децентрализованную биржу Uniswap. 

Протокол остановил фарминг-пулы для предотвращения дальнейшего ущерба. 

Позднее разработчики поделились дальнейшими планами для разрешения ситуации. Сначала RocketSwap развернет новый фарм-контракт с открытым исходным кодом. Команда проекта также прекратит самостоятельный выпуск новых токенов и сохранит только права с низким уровнем риска для распределения новых пулов.

В ближайшее время протокол свяжется с предполагаемым взломщиком и предложит вознаграждение за возвращение украденных средств. 

Напомним, в начале августа DEX LeetSwap в сети Base объявила о приостановке операций на фоне опасений по поводу вероятного взлома. По данным аналитиков PeckShield, из некоторых пулов ликвидности биржи вывели около 340 ETH (~$630 000).