Dezentralisierte Börse RocketSwap Opfer eines Angriffs
RocketSwap, eine dezentrale Börse, die auf dem Base Layer 2 Netzwerk aufgebaut ist, hat einen Sicherheitsverstoß erlitten. Der Übeltäter entkam mit 471 ETH (entspricht $870,000), wie das Sicherheitsunternehmen PeckShield bestätigt.
Das Team hinter RocketSwap hat die Ursache für die Sicherheitslücke identifiziert und führt diese auf mehrere Versäumnisse zurück, darunter den Einsatz von Offline-Signaturen auf dem Launchpad und die Speicherung privater Schlüssel auf dem Server.
In der Folge haben manche Nutzer in den sozialen Medien Verdächtigungen gegen das Team geäußert, die auf einen möglichen Rug Pull hindeuten. Das Team behauptet jedoch, dass ein externer Hacker für den Vorfall verantwortlich ist.
Nach Angaben des Projekts setzte der Hacker eine Brute-Force-Taktik auf einem mit dem Projekt verbundenen Cloud-Server ein und verschaffte sich so Zugang zu den privaten Schlüsseln von RocketSwap. Anschließend leiteten sie Übertragungen von Vermögenswerten aus der Renditefarm der Plattform ein.
As a result of the team's investigation
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…— RocketSwap (@RocketSwap_Labs) August 14, 2023
Dieser Vorfall ist die bereits zweite bemerkenswerte Sicherheitslücke innerhalb eines kurzen Zeitraums im Base-Netzwerk. Der erste Vorfall war die Verletzung einer anderen dezentralen Börse namens LeetSwap, bei der am 31. Juli ein Verlust von $630,000 entstand.
LESEN SIE MEHR: DeFi Protokoll erleidet 2.1 Millionen Dollar Verlust durch Sicherheitslücke
Die Aktivierung des Hauptnetzes des Base-Netzwerks, das ausschließlich für Entwickler bestimmt ist, erfolgte im Juli. Dieser Phase folgte eine breitere öffentliche Freigabe. Seit der Entwicklerphase sind Vermögenswerte im Wert von mehr als $200 Millionen von Ethereum in das Netzwerk migriert worden.
Nach dem jüngsten Vorfall mit RocketSwap beobachtete PeckShield, dass der Hacker die gestohlenen Vermögenswerte von der Base-Blockchain zu Ethereum verschob und prompt einen Memecoin namens LoveRCKT generierte.
Der neu geprägte Token wurde dann mit 400 ETH an Liquidität auf Uniswap gepaart. Obwohl er von einem Hacker eingeführt wurde, wurde er von den Händlern begeistert aufgenommen. Innerhalb von nur einem Tag verdreifachte sich der Preis von LoveRCKT und stieg von $0.00000001 auf $0.00000003, bevor er anschließend um über 90% fiel.