Base-платформа RocketSwap втратила $870 000 через витік ключів – ForkLog UA

DeFi-протокол ліквідності RocketSwap в L2-мережі Base став жертвою атаки, в результаті якої зловмисник вивів приблизно 471 ETH (~$870 000 на момент написання).

Дані: X.

«Після проведеного розслідування із жалем повідомляємо, що команді довелося використовувати офлайн-підписи під час розгортання лаунчпада та збереження закритих ключів на сервері», — заявили розробники.

Представники проекту відзначили, що взлом проксі-сервера став можливим завдяки методу брутфорсу — іншими словами, шляхом послідовного перебору варіантів. 

Завдяки експлойту хакер створив 90 трлн токенів LoveRCKT, перед тим як перевести їх на децентралізовану біржу Uniswap. 

Протокол зупинив фармінг-пули, щоб запобігти подальшим збиткам. 

Пізніше розробники поділилися планами щодо вирішення ситуації. Спершу RocketSwap розгорне новий фарм-контракт з відкритим вихідним кодом. Команда проекту також припинить самостійний випуск нових токенів та залишить лише права з низьким рівнем ризику для розподілу нових пулів.

Найближчим часом протокол зв’яжеться з ймовірним зломником і запропонує винагороду за повернення викрадених коштів. 

Нагадаємо, на початку серпня DEX LeetSwap у мережі Base повідомила про призупинення операцій через занепокоєння стосовно можливого взлому. За даними аналітиків PeckShield, з деяких пулів ліквідності біржі вивели приблизно 340 ETH (~$630 000).

Источник

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *