RocketSwap, sàn giao dịch phi tập trung lớn thứ hai tính theo khối lượng giao dịch trên Base, đã bị hack và thiệt hại khoảng 866.500 đô la do xâm phạm khóa riêng từ máy chủ trực tuyến của họ.
DEX đã dẫn đầu sự cường điệu về meme coin của Base sau khi ra mắt mainnet vào tuần trước. Base là một giải pháp layer 2 của Ethereum do Coinbase ươm tạo.
Nhóm của RocketSwap đã phát hiện ra một vụ hack vào sáng sớm thứ Ba khi họ tweet về một “sự bất thường” trong các DeFi farm của mình.
Farm của RocketSwap là các nhóm chuyên biệt cung cấp lợi nhuận bổ sung trong mã thông báo RCKT gốc của giao thức cho các nhà cung cấp thanh khoản.
Một giờ sau, nhóm đã xác nhận vụ hack với lý do “tấn công máy chủ” nơi nhóm lưu trữ các khóa riêng tư của mình.
Hacker đã rút hết token quản trị RCKT và Wrapped Ethereum (WETH) trong farm của dự án và sau đó chuyển đổi RCKT thành khoảng 471 ETH trị giá 866.500 đô la.
Nhóm đã đóng cửa farm và thu hồi và “từ bỏ” “quyền đúc” cho các vị trí mới.
Công ty bảo mật blockchain PeckShield đã xác nhận rằng kẻ tấn công đã kết nối khoảng 471 ETH từ Base sang Ethereum.
RocketSwap đã “kêu gọi hacker” trả lại tài sản bị đánh cắp.
Hacker RocketSwap ra mắt meme coin
PeckShield cũng phát hiện ra rằng địa chỉ này sau đó đã sử dụng tiền để tạo ra một meme coin có tên là LoveRCKT và cung cấp cho nó thanh khoản 400 ETH trên Uniswap.
Meme coin là token lấy cảm hứng từ meme trên internet hoặc gây được tiếng vang trong cộng đồng. Meme coin lớn nhất theo vốn hóa thị trường là Dogecoin (DOGE) và Shiba Inu (SHIB).
Nhóm RocketSwap đã giải thích trong quá trình kiểm tra sau cuộc tấn công rằng nhóm “cần sử dụng chữ ký ngoại tuyến khi triển khai launchpad”.
Launchpad là một tính năng mới của RocketSwap giúp các dự án DeFi mới huy động vốn thông qua đợt bán token ban đầu.
Nhóm RocketSwap sẽ “triển khai lại hợp đồng farm mới” bằng cách loại bỏ lỗ hổng cho phép hacker đánh cắp tiền từ trang trại. Họ cũng sẽ tiếp tục với các kế hoạch Launchpad.
Một DEX khác trên Base, LeetSwap đã bị hack vào đầu tháng này.
Itadori
Theo Decrypt
