DeFi-протокол ліквідності RocketSwap в L2-мережі Base став жертвою атаки, в результаті якої зловмисник вивів приблизно 471 ETH (~$870 000 на момент написання).
Дані: X.
«Після проведеного розслідування із жалем повідомляємо, що команді довелося використовувати офлайн-підписи під час розгортання лаунчпада та збереження закритих ключів на сервері», — заявили розробники.
Представники проекту відзначили, що взлом проксі-сервера став можливим завдяки методу брутфорсу — іншими словами, шляхом послідовного перебору варіантів.
Завдяки експлойту хакер створив 90 трлн токенів LoveRCKT, перед тим як перевести їх на децентралізовану біржу Uniswap.
Протокол зупинив фармінг-пули, щоб запобігти подальшим збиткам.
Пізніше розробники поділилися планами щодо вирішення ситуації. Спершу RocketSwap розгорне новий фарм-контракт з відкритим вихідним кодом. Команда проекту також припинить самостійний випуск нових токенів та залишить лише права з низьким рівнем ризику для розподілу нових пулів.
Найближчим часом протокол зв’яжеться з ймовірним зломником і запропонує винагороду за повернення викрадених коштів.
Нагадаємо, на початку серпня DEX LeetSwap у мережі Base повідомила про призупинення операцій через занепокоєння стосовно можливого взлому. За даними аналітиків PeckShield, з деяких пулів ліквідності біржі вивели приблизно 340 ETH (~$630 000).