DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания).
Данные: X.
«В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении закрытых ключей на сервере», — заявили разработчики.
Представители проекта отметили, что взлом прокси-сервера произошел методом брутфорса — то есть с помощью простого перебора вариантов.
Благодаря эксплойту хакер создал 90 трлн токенов LoveRCKT, прежде чем перевести их на децентрализованную биржу Uniswap.
Протокол остановил фарминг-пулы для предотвращения дальнейшего ущерба.
Позднее разработчики поделились дальнейшими планами для разрешения ситуации. Сначала RocketSwap развернет новый фарм-контракт с открытым исходным кодом. Команда проекта также прекратит самостоятельный выпуск новых токенов и сохранит только права с низким уровнем риска для распределения новых пулов.
В ближайшее время протокол свяжется с предполагаемым взломщиком и предложит вознаграждение за возвращение украденных средств.
Напомним, в начале августа DEX LeetSwap в сети Base объявила о приостановке операций на фоне опасений по поводу вероятного взлома. По данным аналитиков PeckShield, из некоторых пулов ликвидности биржи вывели около 340 ETH (~$630 000).