- Хакер вывел 471 ETH в Ethereum, выпустил новый токен, после чего перенаправил средства на биржу Uniswap.
- Причиной взлома послужил тот факт, что администрация разместила приватный ключ на сервере.
- Команда проекта опубликовала план решения проблемы, который предусматривает переговоры со взломщиком.
Протокол RocketSwap на блокчейне Base подвергся взлому, в результате чегопотерял471 ETH (окло$866 000). Администрация заявила, что причиной произошедшего была кража приватного ключа с сервера.
Инцидент произошел 14 августа 2023 года. По данным аналитиков PeckShield, хакер украл 471 ETH, вывел их в сеть Ethereum, создал там новый токен LoveRCKT, после чего перебросил средства на биржу Uniswap.
Факт взлома подтвердили в компании RocketSwap Labs. По словам представителя администрации, криптовалюту украли из смарт-контракта «фермы».
Позднее команда проекта опубликовала результаты внутреннего расследования. Оказалось, что при запуске лаунчпада приватный ключ разместили на сервере.
Хакер взломал его «методом грубой силы», после чего попал на платформу и украл средства. На время студия-разработчик закрыла доступ к контракту, а также группам проекта в Telegram.
15 августа 2023 года администрация опубликовала план решения проблемы. В частности, он предусматривает:
- запуск нового смарт-контракта «фермы» с открытым исходным кодом;
- команда проекта отказывается от прав на создание пулов;
- заблокированную начальную ликвидность и 80 000 токенов продлят на один год;
- представитель компании свяжется с хакером для переговоров о возврате активов.
Чуть позжев RocketSwap Labs отчитались отом, что все уязвимости были устранены. На странице протокола в X (ранее Twitter) опубликовали адреса новых контрактов для хранилища и «фермы».
Напомним, биржа Coinbase выпустила публичную версию мейннета Base 9 августа 2023 года. Спустя два дня число активных пользователей сети превысило 100 000 адресов.