Децентрализованная биржа RocketSwap, созданная на основе сети второго уровня Base, подверглась взлому и лишилась 471 ETH. Хакер, взломавший биржу, создал мемный токен под названием LoveRCKT.
Эксперты по кибербезопасности PeckShieldAlert сообщили, что злоумышленнику удалось похитить с RocketSwap ETH на сумму $870 000. Технические специалисты биржи выяснили причину взлома — команда RocketSwap использовала автономные подписи при развертывании лаунчпада и хранила закрытые ключи на сервере. Для атаки хакер использовал метод «грубой силы» или брутфорс, перебирая ключи в надежде подобрать действующий.
As a result of the team’s investigation
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…— RocketSwap (@RocketSwap_Labs) August 14, 2023
Хакер перевел украденные криптоактивы из Base в блокчейн Эфириума, а затем создал токен LoveRCKT. Взломщик перевел 90 трлн LoveRCKT и 400 ETH на децентрализованную биржу Uniswap. Курс LoveRCKT утроился всего за один день, поднявшись с $0,00000001 до $0,00000003, однако позднее полностью обнулился.
Взлом RocketSwap стал уже вторым серьезным нарушением безопасности в сети Base. Две недели назад децентрализованная биржа LeetSwap, работающая на основе этого блокчейна, тоже пострадала от хакерской атаки и потеряла 342,5 ETH ($630 000).
Напомним, что в феврале биржа Coinbase объявила о запуске тестовой сети Base Protocol на базе Эфириума, а основная сеть Base была активирована в июле. Сейчас общая стоимость активов, заблокированных в Base, составляет $230 млн.