Tóm tắt nhanh:
- RocketSwap, một sàn giao dịch phi tập trung được xây dựng trên mạng Base Layer 2, đã bị hack – mất đi 471 ETH (trị giá 870.000 đô la).
- Kẻ tấn công đã chuyển tài sản bị đánh cắp sang Ethereum và tạo ra một đồng tiền meme mang tên LoveRCKT.
RocketSwap, một sàn giao dịch phi tập trung được xây dựng trên mạng Base Layer 2, đã bị hack. Kẻ thực hiện đã tẩu thoát với 471 ETH (870.000 đô la), theo công ty bảo mật PeckShield.
Nhóm RocketSwap tuyên bố đã xác định nguyên nhân của vụ hack là một loạt các sơ hở, bao gồm việc sử dụng chữ ký ngoại tuyến trong việc triển khai launchpad và quyết định lưu trữ các khóa riêng tư trên máy chủ.
Sau sự việc, một số người dùng trên mạng xã hội đã đưa ra cáo buộc chống lại nhóm, đề xuất khả năng thực hiện lừa đảo rút thảm, nhưng nhóm khẳng định một hacker bên ngoài là nguyên nhân.
Nhóm cho biết kẻ tấn công đã thực hiện một cuộc tấn công bằng vũ lực tới máy chủ đám mây được sử dụng bởi dự án, cho phép họ trích xuất khóa riêng tư của RocketSwap và sau đó thực hiện việc chuyển tài sản từ nền trang trại thu lợi.
“Chúng tôi rất tiếc phải thông báo với bạn rằng nhóm phải sử dụng chữ ký ngoại tuyến khi triển khai launchpad và đặt các khóa riêng tư trên máy chủ. Một vụ hack bằng vũ lực của máy chủ đã được phát hiện, và do hợp đồng proxy được sử dụng cho hợp đồng trang trại, đã có nhiều quyền hạn rủi ro cao đã dẫn đến việc chuyển tài sản của trang trại,” nhóm cho biết.
Vụ hack mới nhất này đánh dấu sự cố bảo mật quan trọng thứ hai trên mạng Base trong một thời gian ngắn, sau vụ hack trên sàn giao dịch phi tập trung khác, LeetSwap, đã mất 630.000 đô la vào ngày 31 tháng 7.
Mạng chính của Base dành riêng cho nhà phát triển đã được kích hoạt vào tháng 7, bắt đầu một giai đoạn giới hạn cho nhà phát triển và được theo sau bởi việc phát hành rộng rãi cho công chúng. Kể từ giai đoạn phát triển, hơn 200 triệu đô la tài sản đã được chuyển đến mạng từ Ethereum.
Trò đùa về đồng tiền meme của hacker Sau sự cố RocketSwap hôm qua, PeckShield nhận thấy rằng hacker của RocketSwap đã chuyển các tài sản bị đánh cắp từ mạng Base sang Ethereum và nhanh chóng tạo ra một đồng tiền meme mang tên LoveRCKT.
Token mới được tạo ra này sau đó được ghép cặp với 400 ETH về thanh khoản trên Uniswap. Mặc dù được triển khai bởi hacker, các nhà giao dịch đã tham gia. Giá của LoveRCKT tăng gấp ba chỉ trong một ngày, từ 0,00000001 đô la lên 0,00000003 đô la, trước khi giảm đi hơn 90%.
