Базовый проект RocketSwap Labs изложил свою экстренную программу, чтобы оправиться от взлома с использованием грубой силы, в результате которого 14 августа из протокола было украдено 865 000 долларов или 471 эфир (ETH).
15 августа команда объяснила, что они планируют повторно развернуть новый фарм-контракт и открыть его в сети, отказаться от прав на добычу — предположительно RCKT — и вскоре, помимо прочего, обратятся к хакерам с просьбой вернуть активы:
The emergency programme agreed upon by the team is as follows.
1. We plan to redeploy a new farm contract by dropping the proxy contract and open sourcing it on-chain.
2. The new farm will advance the production reduction plan by 0.075 per block.
3. The team relinquishes…
— RocketSwap (@RocketSwap_Labs) August 15, 2023
По данным компании PeckShield, занимающейся безопасностью блокчейна, 14 августа хакер украл около 471 ETH и перевел их из Base в Ethereum.
Затем эксплуататор создал 90 триллионов токенов «LoveRCKT» и перевел их в Uniswap вместе с 400 ETH.
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
Эта новость была подтверждена RocketSwap Labs 14 августа в 11:06 UTC, а несколько часов спустя PeckShield и ее коллега по безопасности блокчейн CertiK предоставили дополнительную информацию об эксплойте.
Связанный: Протокол Zunami подтверждает, что пулы стейблкоинов атакованы, потери оцениваются в 2,1 миллиона долларов
В RocketSwap Labs заявили, что эксплойт был приписан «взлому грубой силы» сервера протокола:
«Был обнаружен взлом сервера методом грубой силы, и из-за прокси-контракта, используемого для контракта фермы, было несколько разрешений с высоким риском, которые привели к передаче активов фермы. Мы закрыли ферму, чтобы предотвратить дальнейший ущерб».
RocketSwap — это децентрализованная биржа на базе Base, которая планирует постепенно стать собственностью сообщества через децентрализованную автономную организацию.
