- Злоумышленники используют уязвимости для выполнения изощренных схем кражи активов и создания мемкойнов.
- Последовательные нарушения безопасности в сети Base подчеркивают необходимость укрепления протоколов безопасности.
RocketSwap, децентрализованная биржа в сети Base, недавно пострадала от взлома. Злоумышленник украл токены RCKT и конвертировал их в Ethereum на сумму 870 000 долларов. Затем хакер создал мемкойн под названием LoveRCKT.
Нарушение безопасности вызвало вопросы о мерах безопасности RocketSwap, особенно о процессе его развертывания и хранении закрытых ключей.
Охранная фирма PeckShield тщательно изучила брешь, обнаружив несколько брешей в безопасности, которые могли стоять за атакой. Злоумышленник не только быстро конвертировал украденные активы в Ethereum, но и создал мемкойн под названием LoveRCKT.
Запуск мемкойна был направлен на то, чтобы извлечь выгоду из украденных активов, потенциально манипулируя настроениями рынка в личных целях.
#PeckShieldAlert @RocketSwap_Labs эксплуататор захватил ~471 $ETH и соединил их с #База к #Эфириума затем создал токен $LoveRCKT, эксплуататор уже предоставил 90T $LoveRCKT и 400 $ETH к #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) 15 августа 2023 г.
Это нарушение вызвало обеспокоенность по поводу методов обеспечения безопасности RocketSwap, особенно в отношении процессов развертывания и хранения закрытых ключей. Были выявлены уязвимости, такие как автономные подписи во время развертывания панели запуска и хранение закрытых ключей на сервере.
Каскадные проблемы: бреши распространяются по базовой сети, пробуждая бдительность
После взлома в криптосообществе появились слухи об участии команды RocketSwap в «вытягивании коврика». Однако команда категорически отрицала внутреннюю причастность, приписывая взлом стороннему хакеру, который воспользовался выявленными уязвимостями.
По результатам расследования группы
С сожалением сообщаем вам, что команде пришлось использовать автономные подписи при развертывании панели запуска и размещении закрытых ключей на сервере.
Обнаружен взлом сервера методом грубой силы, и из-за прокси-контракта, используемого для фермы…— RocketSwap (@RocketSwap_Labs) 14 августа 2023 г.
Команда объяснила, что хакер выполнил атаку грубой силы на облачный сервер, связанный с проектом. Затем он получил несанкционированный доступ к закрытым ключам RocketSwap. Активы были перенесены с доходной фермы платформы с помощью этих ключей.
Этот инцидент не изолирован в сети Base. LeetSwap, еще одна децентрализованная биржа в той же сети, стала жертвой аналогичного нарушения, потеряв 630 000 долларов 31 июля.
Эти последовательные нарушения вызвали обеспокоенность сообщества по поводу безопасности базовой сети и связанных с ней децентрализованных приложений. Путь сети перешел от активации основной сети только для разработчиков к публичному запуску.
Несмотря на быстрый рост и более 200 миллионов долларов приток из Ethereum, эти нарушения подчеркивают необходимость строгой безопасности для защиты пользовательских активов.
Поскольку наш DEX является ответвлением от Solidly, у нашей фабрики была функция паузы безопасности.
Мы заметили, что некоторая ликвидность пула могла быть скомпрометирована, и временно остановили торговлю для расследования.
— ЛитСвап (@LeetSwap) 1 августа 2023 г.
мемкойн, ЛюбовьRCKTиспытал трехкратный рост своей стоимости за один день, а затем упал более чем на 90%.
Поскольку наш DEX является ответвлением от Solidly, у нашей фабрики была функция паузы безопасности.
Мы заметили, что некоторая ликвидность пула могла быть скомпрометирована, и временно остановили торговлю для расследования.
— ЛитСвап (@LeetSwap) 1 августа 2023 г.
