Поредната DeFi борса стана жертва на хакерска атака

RocketSwap, децентрализирана борса, изграден върху мрежата Base Network, стана жертва на пробив в сигурността, който доведе до неоторизирано изтегляне на 471 ETH ($870,000). 

Разработчиците на RocketSwap приписаха случилото се го на поредица от пропуски. Тези пропуски включват използването на офлайн подписи по време на разгръщането на “launchpad” и съхраняването на частни ключове на сървъра.

След инцидента някои лица в социалните медии изразиха подозрения относно участието на екипа, като предположиха възможността за “rug pull” измама. Въпреки това екипът на RocketSwap заяви, че за пробива е виновен външен хакер.

Според обяснението на екипа хакерът е използвал техника за груба сила на облачен сървър, свързан с проекта, което му е позволило да получи достъп до частните ключове на RocketSwap. В резултат на това той е инициирал прехвърляне на активи от фермата за добив на платформата.

Това събитие е вторият забележителен пропуск в сигурността в рамките на кратък период от време в мрежата на Base. Предишният инцидент включваше пробив в LeetSwap, друга децентрализирана борса, която претърпя загуба от $630,000 на 31 юли.

Основната мрежа на Base, която първоначално беше достъпна само за разработчици, беше пуснат през юли и впоследствие бе отворена за по-широка публика. 

След неотдавнашния пробив, включващ RocketSwap, PeckShield отбеляза, че хакерът е прехвърлил откраднатите активи от блокчейна на Base в Етериум, като впоследствие е създал меме монета на име LoveRCKT.

Впоследствие новосъздаденият токен LoveRCKT беше сдвоен с 400 ETH ликвидност в Uniswap. Въпреки съмнителния си произход, търговците приеха токена. Само за един ден стойността на LoveRCKT се утрои, като нарасна от $0.00000001 до $0.00000003, преди да претърпи последващ спад от над 90%.