Эксперты по кибербезопасности PeckShieldAlert сообщили, что злоумышленнику удалось похитить с RocketSwap ETH на сумму $870 000. Технические специалисты биржи выяснили причину взлома — команда RocketSwap использовала автономные подписи при развертывании лаунчпада и хранила закрытые ключи на сервере. Для атаки хакер использовал метод «грубой силы» или брутфорс, перебирая ключи в надежде подобрать действующий.
As a result of the team's investigation
— RocketSwap (@RocketSwap_Labs) August 14, 2023
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…
Хакер перевел украденные криптоактивы из Base в блокчейн Эфириума, а затем создал токен LoveRCKT. Взломщик перевел 90 трлн LoveRCKT и 400 ETH на децентрализованную биржу Uniswap. Курс LoveRCKT утроился всего за один день, поднявшись с $0,00000001 до $0,00000003, однако позднее полностью обнулился.
Взлом RocketSwap стал уже вторым серьезным нарушением безопасности в сети Base. Две недели назад децентрализованная биржа LeetSwap, работающая на основе этого блокчейна, тоже пострадала от хакерской атаки и потеряла 342,5 ETH ($630 000).
Напомним, что в феврале биржа Coinbase объявила о запуске тестовой сети Base Protocol на базе Эфириума, а основная сеть Base была активирована в июле. Сейчас общая стоимость активов, заблокированных в Base, составляет $230 млн.
