코인베이스 네이티브 블록체인과 이더리움 기반 네트워크 기반의 탈중앙화 거래소인 Rocketswap은 860달러 이상의 사용자 자산을 손실하는 암호화 익스플로잇을 경험했습니다.
에 따라 X에 15월 XNUMX일 게시 Rocketswap에 따르면 이 사건은 프로토콜과 관련된 개인 키가 포함된 서버의 "무차별 대입 해킹"으로 인해 발생했습니다. Rocketswap은 이 보안 위반으로 인해 해커가 프로토콜의 팜 기능을 제어하고 대량의 사용자 자산을 전송할 수 있다고 게시했습니다.
성명은 읽었다.
팀에서 런치패드를 배포할 때 오프라인 서명을 사용하고 개인 키를 서버에 넣어야 했음을 알려드리게 되어 죄송합니다. 서버의 무차별 대입 해킹이 감지되었고, 팜 계약에 사용된 대리 계약으로 인해 팜의 자산 이전으로 이어지는 여러 가지 고위험 권한이 있었습니다.
프로토콜은 팜 기능을 비활성화하고 텔레그램 채널을 종료했다고 발표했습니다. 한편, 블록체인 보안 회사인 PeckShield는 암호화 익스플로잇에 대한 더 많은 통찰력을 제공했습니다.
Base에서 Ethereum으로 도난당한 Hackers Bridge 자산, 새로운 토큰 생성
베이스 체인에서 DeFi 익스플로잇을 확인하면서 Peckshield 공유 해커는 Rocketswap에서 $471 상당의 총 867,464.25 ETH를 훔쳐 Base에서 Ethereum으로 연결했습니다.
관련 읽기: Base의 가장 큰 DEX LeetSwap이 거래를 중단하고 가능한 악용을 인용합니다.
그 후 그들은 "LoveRCKT"라는 새로운 토큰을 생성하기 시작했습니다. 보고서 당시 Peckshield는 해커들이 Uniswap 탈중앙화 거래소에 90조 LoveRCKT와 400 ETH를 공급했다고 언급했습니다.
또 다른 저명한 보안 회사인 Certik도 공격을 확인했으며 "개인 키 손상"이라고 설명했습니다.
Base 블록체인의 최근 출시 이후 이더리움 기반 네트워크는 여전히 헤드라인에 남아 있지만 대부분은 일부 프로젝트의 문제 때문입니다.
31월 25.6일, BALD meme 코인은 Base 네트워크에서 출시된 지 하루 만에 개발자가 프로젝트에서 3,000만 달러의 유동성을 옮긴 후 러그 풀 프로젝트로 태그되었습니다. BALD는 출시 직후 처음에 90% 급등했지만 곧 그 다음날 가치의 XNUMX% 이상을 잃었습니다.
총 암호화폐 시가 총액 1.149조 XNUMX억 달러 | 출처: Tradingview.com의 TOTAL 차트
Rocketswap은 비상 계획을 시작하고 해커에게 연락할 계획입니다.
Rocketswap에 대한 강도 사건 이후 프로젝트 개발자는 전달 된 사용자와 긴급 격리 프로그램.
첫째, Rocketswap은 새로운 농장 계약을 배포하는 것을 목표로 합니다. 그러나이 새로운 회사는 대리 계약이 아닌 오픈 소스 모델을 기반으로 "생산 감소 계획을 블록당 0.075만큼 앞당기십시오.”
팀이 합의한 비상 프로그램은 다음과 같습니다.
1. 프록시 계약을 삭제하고 온체인에서 오픈 소싱하여 새로운 팜 계약을 재배포할 계획입니다.
2. 새 농장은 생산 감소 계획을 블록당 0.075씩 앞당깁니다.
3. 팀 포기…
— RocketSwap(@RocketSwap_Labs) 2023 년 8 월 15 일
한편, 프로젝트 팀은 모든 채굴 위험을 포기하고 새로운 풀 할당에 대한 "저위험" 위험만 유지합니다. 또한 Rockswap은 계획도 표명했습니다. 도난당한 자산의 배상을 위해 해커에게 공개적으로 호소합니다.
관련 자료: Coinbase Layer 2 네트워크 기반은 출시 후 빠른 채택을 기록합니다.
Rocketswap은 중단된 팜 기능을 제외한 모든 기능이 계속 작동하며 Telegram 채널이 안정화되면 작동을 재개할 것이라고 커뮤니티에 확신시켰습니다.
작성 당시 DeFillama의 데이터에 따르면 Rocketswap TVL은 지난 날 31.25% 하락하여 3.63만 달러에서 2.48만 달러로 떨어졌습니다.
가디언 나이지리아의 특집 이미지, 트레이딩뷰의 차트
출처: https://bitcoinist.com/base-defi-project-suffer-865k-exploit-emergency/