RocketSwap, децентрализирана борса, изграден върху мрежата Base Network, стана жертва на пробив в сигурността, който доведе до неоторизирано изтегляне на 471 ETH ($870,000).
Разработчиците на RocketSwap приписаха случилото се го на поредица от пропуски. Тези пропуски включват използването на офлайн подписи по време на разгръщането на “launchpad” и съхраняването на частни ключове на сървъра.
След инцидента някои лица в социалните медии изразиха подозрения относно участието на екипа, като предположиха възможността за “rug pull” измама. Въпреки това екипът на RocketSwap заяви, че за пробива е виновен външен хакер.
As a result of the team's investigation
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…— RocketSwap (@RocketSwap_Labs) August 14, 2023
Според обяснението на екипа хакерът е използвал техника за груба сила на облачен сървър, свързан с проекта, което му е позволило да получи достъп до частните ключове на RocketSwap. В резултат на това той е инициирал прехвърляне на активи от фермата за добив на платформата.
Това събитие е вторият забележителен пропуск в сигурността в рамките на кратък период от време в мрежата на Base. Предишният инцидент включваше пробив в LeetSwap, друга децентрализирана борса, която претърпя загуба от $630,000 на 31 юли.
Основната мрежа на Base, която първоначално беше достъпна само за разработчици, беше пуснат през юли и впоследствие бе отворена за по-широка публика.
След неотдавнашния пробив, включващ RocketSwap, PeckShield отбеляза, че хакерът е прехвърлил откраднатите активи от блокчейна на Base в Етериум, като впоследствие е създал меме монета на име LoveRCKT.
Впоследствие новосъздаденият токен LoveRCKT беше сдвоен с 400 ETH ликвидност в Uniswap. Въпреки съмнителния си произход, търговците приеха токена. Само за един ден стойността на LoveRCKT се утрои, като нарасна от $0.00000001 до $0.00000003, преди да претърпи последващ спад от над 90%.
ФБР е задържало две лица, свързани с мащабен обир на Биткойн, при който жертва е загубила около $250 милиона в дигиталната валута.
Федерален съдия постанови мъж от Ню Йорк да плати $36 милиона, след като се твърди, че е измамил инвеститори, обещавайки нереалистична възвръщаемост, докато е използвал парите им, за да финансира луксозния си начин на живот.
Крипто борсата BingX потвърди информацията за загуба на активи, след като откри необичайни тегления от един от горещите си портфейли на 20 септември.
BingX, крипто борса, предупреди потребителите за възможен пробив в сигурността на своя горещ портфейл, което доведе до активиране на аварийни протоколи.