هکر پس از سرقت 870000 دلار از RocketSwap on Base، میم کوین ایجاد کرد.
هکر پس از سرقت ۸۷۰۰۰۰ دلار از RocketSwap on Base، میم کوین ایجاد کرد.
به گزارش زوم ارز، RocketSwap، یک صرافی غیرمتمرکز که بر روی شبکه Base Layer 2 ساخته شده است، هک شده است. به گفته شرکت امنیتی PeckShield، مجرم با ۴۷۱ ETH (870000 دلار) فرار کرد.
تیم RocketSwap ادعا کرد که علت هک را مجموعه ای از خطاها شناسایی کرده است، از جمله استفاده DEX از امضاهای آفلاین در استقرار لانچ پد و تصمیم برای ذخیره سازی کلیدهای خصوصی روی سرور.
در عواقب آن، برخی از کاربران شبکه های اجتماعی اتهاماتی را علیه تیم مطرح کردند و احتمال قالیبافی را مطرح کردند، اما تیم اصرار دارد که یک هکر شخص ثالث باید سرزنش کردن
تیم مدعی شد که هکر یک حمله با نیروی وحشیانه به سرور ابری مورد استفاده پروژه انجام داده است و آنها را قادر میسازد کلیدهای خصوصی RocketSwap را استخراج کنند و سپس از مزرعه بازده آن انتقال دارایی انجام داده است.
“با عرض پوزش به شما اطلاع می دهیم که تیم باید هنگام استقرار لانچ پد از امضاهای آفلاین استفاده کند و کلیدهای خصوصی را بر روی سرور قرار دهد. هک brute force سرور شناسایی شد و به دلیل قرارداد پراکسی مورد استفاده برای در قرارداد مزرعه، چندین مجوز پرخطر وجود داشت که منجر به انتقال داراییهای مزرعه شد.
این آخرین هک دومین نقص امنیتی قابل توجه در شبکه Base است که بهدنبال هک در صرافی غیرمتمرکز دیگری به نام LeetSwap است که در ۳۱ جولای ۶۳۰۰۰۰ دلار از دست داد.
شبکه اصلی فقط برای توسعهدهندگان شبکه Base در ماه جولای فعال شد و مرحلهای را آغاز کرد که محدود به توسعهدهندگان بود و پس از آن انتشار عمومی گستردهتری داشت. از زمان مرحله توسعه، بیش از ۲۰۰ میلیون دلار دارایی از اتریوم به شبکه منتقل شده است.
حقه های هکرها در memecoin
به دنبال حادثه RocketSwap دیروز، PeckShield متوجه شد که هکر RocketSwap دارایی های سرقت شده را از بلاک چین پایه به اتریوم منتقل کرده و به سرعت یک memecoin به نام LoveRCKT ایجاد کرده است.
این توکن تازه ساخته شده سپس با ۴۰۰ ETH نقدینگی در Uniswap جفت شد. با وجود استقرار توسط هکر، معاملهگران وارد شدند. قیمت LoveRCKT تنها در یک روز سه برابر شد، از ۰.۰۰۰۰۰۰۰۱ دلار به ۰.۰۰۰۰۰۰۰۳ دلار رسید، قبل از اینکه بیش از ۹۰ درصد کاهش یابد.
منبع: theblock.co
منبع