Rocketswap, децентрализованная биржа на собственном блокчейне Coinbase и сетевой базе на основе Ethereum, только что столкнулась с криптоэксплуатацией, в результате которой было потеряно более 860 тысяч долларов активов пользователей.
Согласно сообщению Rocketswap от 15 августа на X, инцидент произошел из-за «взлома грубой силы» на сервере, который содержит закрытые ключи, связанные с протоколом. Rocketswap сообщил, что это нарушение безопасности позволило хакерам получить контроль над функцией фермы протокола и вывести большой объем активов пользователей.
Заявление гласило:
С сожалением сообщаем вам, что команде пришлось использовать автономные подписи при развертывании панели запуска и размещении закрытых ключей на сервере. Был обнаружен взлом сервера методом грубой силы, и из-за прокси-контракта, используемого для контракта фермы, было несколько разрешений с высоким риском, которые привели к передаче активов фермы.
Протокол объявил, что они деактивировали функцию фермы, а также закрыли свой канал телеграммы. Между тем, компания PeckShield, занимающаяся безопасностью блокчейна, предоставила больше информации о крипто-эксплойте.
Хакеры перебрасывают украденный актив из базы в Ethereum, создавая новый токен
Подтверждая эксплойт DeFi в Base Chain, Peckshield сообщил, что хакеры украли в общей сложности 471 ETH на сумму 867 464,25 долларов США из Rocketswap, переведя их из Base в Ethereum.
Связанное Чтение: Крупнейший в базе DEX LeetSwap прекращает торговлю, ссылаясь на возможный эксплойт
После этого они приступили к созданию нового токена, известного как «LoveRCKT». На момент написания отчета Пекшилд отметил, что хакеры передали 90 триллионов LoveRCKT и 400 ETH на децентрализованную биржу Uniswap.
Certik, еще одна известная охранная фирма, также подтвердила атаку, назвав ее «компрометацией секретного ключа».
После недавнего запуска блокчейна Base сеть на основе Ethereum осталась в заголовках новостей, но в основном из-за проблем с некоторыми из ее проектов.
31 июля монета-мем BALD была помечена как проект по вытягиванию коврика после того, как ее разработчики перевели 25,6 миллиона долларов ликвидности из проекта через день после его запуска в сети Base. BALD первоначально вырос на 3000% после запуска, но вскоре потерял более 90% своей стоимости на следующий день.
Rocketswap запускает план действий в чрезвычайных ситуациях и намеревается связаться с хакерами
После ограбления Rocketswap разработчик проекта сообщил своим пользователям о программе экстренного сдерживания.
Во-первых, Rocketswap стремится развернуть новый фарм-контракт. Тем не менее, эта новая фирма будет основываться на модели с открытым исходным кодом, а не на прокси-контракте, и будет стремиться «продвинуть план сокращения добычи на 0,075 на блок».

Аварийная программа, согласованная командой, выглядит следующим образом.
1. Мы планируем повторно развернуть новый фарм-контракт, отказавшись от прокси-контракта и открыв его исходный код в сети.
2. Новая ферма продвинет план сокращения производства на 0,075 на блок.
3. Команда отказывается от…
— RocketSwap (@RocketSwap_Labs) 15 августа 2023 г.
При этом команда проекта будет отказываться от всех рисков майнинга, сохраняя только «низкорисковые» риски для выделения новых пулов. Кроме того, Rockswap также заявила о планах публично обратиться к хакерам за возвратом украденных активов.
Связанное Чтение: Coinbase Layer 2 Network Base записывает быстрое принятие после запуска
Rocketswap заверил свое сообщество, что все функции, кроме функции приостановленной фермы, остаются работоспособными, а каналы Telegram возобновят работу после стабилизации.
На момент написания статьи данные DeFillama показывают, что Rocketswap TVL упал на 31,25% за последний день, упав с 3,63 миллиона долларов до 2,48 миллиона долларов.

Похожие записи

Популярные записи

Read More