Base-платформа RocketSwap потеряла $870 000 из-за утечки ключей

hack_b-min (1)
hack_b-min (1)

DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания). 

Snimok-ekrana-2023-08-15-v-15.56.30
Данные: X.

«В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении закрытых ключей на сервере», — заявили разработчики. 

Представители проекта отметили, что взлом прокси-сервера произошел методом брутфорса — то есть с помощью простого перебора вариантов. 

Благодаря эксплойту хакер создал 90 трлн токенов LoveRCKT, прежде чем перевести их на децентрализованную биржу Uniswap. 

Протокол остановил фарминг-пулы для предотвращения дальнейшего ущерба. 

Позднее разработчики поделились дальнейшими планами для разрешения ситуации. Сначала RocketSwap развернет новый фарм-контракт с открытым исходным кодом. Команда проекта также прекратит самостоятельный выпуск новых токенов и сохранит только права с низким уровнем риска для распределения новых пулов.

В ближайшее время протокол свяжется с предполагаемым взломщиком и предложит вознаграждение за возвращение украденных средств. 

Напомним, в начале августа DEX LeetSwap в сети Base объявила о приостановке операций на фоне опасений по поводу вероятного взлома. По данным аналитиков PeckShield, из некоторых пулов ликвидности биржи вывели около 340 ETH (~$630 000).

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK