Hacker tạo memecoin sau khi đánh cắp 870.000 USD từ RocketSwap trên Base
RocketSwap, một sàn giao dịch phi tập trung được xây dựng trên mạng lưới Base Layer 2, đã bị tấn công. Kẻ tấn công đã lấy đi 471 ETH (870.000 đô la), theo thông tin từ công ty bảo mật PeckShield.
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
Nhóm phát triển của RocketSwap tuyên bố đã xác định nguyên nhân của vụ tấn công là một loạt sơ hở, bao gồm việc sử dụng chữ ký ngoại tuyến trong việc triển khai launchpad và quyết định lưu trữ khóa riêng tư trên máy chủ.
As a result of the team's investigation
— RocketSwap (@RocketSwap_Labs) August 14, 2023
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…
Hậu quả là một số người dùng trên mạng xã hội đã đưa ra cáo buộc chống lại nhóm phát triển, gợi ý khả năng một rugpull, nhưng nhóm khẳng định một hacker bên thứ ba phải chịu trách nhiệm.
I beg to differ, I think it $RCKT was a hardrug
— Forgiving (@Forgiving15) August 15, 2023
The deployer changed the proxy 21 hours ago
Upgrade Txn: https://t.co/nKoiKBaPaf
Then rugged just an hour ago.
How was this not noticed for an entire day?
Rug Txn: https://t.co/LlFOfc88El
It was likely a pre-meditated planned rug https://t.co/tLAvqVUCUn pic.twitter.com/gtjIFReG9k
Nhóm phát triển cho biết kẻ tấn công đã thực hiện một cuộc tấn công bằng vũ lực vào một máy chủ đám mây được sử dụng bởi dự án, cho phép họ trích xuất khóa riêng tư của RocketSwap và sau đó thực hiện các giao dịch chuyển tài sản từ yield farm của nó.
"Chúng tôi xin lỗi bạn vì nhóm cần sử dụng chữ ký ngoại tuyến khi triển khai nền tảng và đặt khóa riêng tư trên máy chủ. Một cuộc tấn công bằng vũ lực vào máy chủ đã được phát hiện, và do hợp đồng proxy được sử dụng cho hợp đồng yield farm, đã có nhiều quyền hạn có rủi ro cao dẫn đến việc chuyển tài sản của farm."
Vụ tấn công mới nhất này đánh dấu sự cố bảo mật lớn thứ hai trên mạng lưới Base trong một thời gian ngắn, sau vụ tấn công vào sàn giao dịch phi tập trung khác, LeetSwap, mất 630.000 đô la vào ngày 31 tháng 7.
Mạng lưới chính thức chỉ dành cho nhà phát triển của Base đã được kích hoạt vào tháng 7, bắt đầu giai đoạn giới hạn cho nhà phát triển và sau đó là việc phát hành rộng rãi cho công chúng. Từ giai đoạn phát triển, hơn 200 triệu đô la tài sản đã được chuyển đến mạng lưới từ Ethereum.
Sau sự cố RocketSwap hôm qua, PeckShield nhận thấy rằng kẻ tấn công của RocketSwap đã chuyển tài sản đã đánh cắp từ mạng lưới Base sang Ethereum và nhanh chóng tạo ra một memecoin có tên là LoveRCKT.
Memecoin này sau đó đã được gắn với 400 ETH của thanh khoản trên Uniswap. Mặc dù được triển khai bởi kẻ tấn công, người giao dịch đã tham gia. Giá của LoveRCKT tăng gấp ba chỉ trong một ngày, tăng từ 0,00000001 đô la lên đến 0,00000003 đô la, trước khi giảm hơn 90%.
Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex Môi trường giao dịch đáng tin cậy và hiệu quả. Theo dõi các tin tức mới nhất tại :
|