Как произошел первый взлом в сети Base
Децентрализованная биржа RocketSwap подверглась атаке брутфорсом, потери составили 850 тыс. долл.
RocketSwap, децентрализованная биржа (DEX), реализованная на Base, была взломана во вторник 15 августа. Таким образом, она стала первым протоколом в этой сети, столкнувшимся с проблемой безопасности и кражей средств.
Злоумышленник похитил 471 эфир (ETH) из фарм пула протокола, сообщает PeckShieldAlert. Эта сумма эквивалентна примерно 859 000 долларов США.
После взлома следующим шагом хакера стало создание мемкойна, который он назвал LoveRCKT. Судя по всему, это пародия на RCKT — оригинальное название токена платформы RocketSwap в ее реализации Base.
Хакер вывел токен на децентрализованную биржу Uniswap, одну из самых распространенных бирж Ethereum. В этом протоколе было 90 млрд. единиц LoveRCKT при ликвидности 400 ETH в пуле, где торгуется эта криптоактивная пара. Спустя несколько минут злоумышленник продал 2,5 млрд. единиц LoveRCKT за 20,33 обернутых эфира (WETH). На момент сдачи материала в печать пул уже недоступен.
В сообщении своим пользователям компания RocketSwap сообщила, что ее команда разработчиков обнаружила взлом сервера методом грубой силы, когда при реализации стартовой площадки они использовали автономные подписи. В результате были взломаны закрытые ключи, что привело к краже нескольких криптоактивов из их протокола.
«Мы закрыли ферму, чтобы предотвратить дальнейший ущерб», — сообщили они, имея в виду секцию DEX, куда пользователи могут инвестировать свои криптовалюты для обеспечения ликвидности и создания интереса. Кроме того, RocketSwap сообщил: «Команда в настоящее время работает над планом действий на случай непредвиденных обстоятельств, а группа в Telegram была временно заблокирована».
Base переживает первый взлом
Второй уровень Ethereum, разработанный биржей Coinbase, столкнулся с первой атакой на безопасность одного из реализованных в нем протоколов после официального запуска. Протокол LeetSwap уже подвергался атаке 31 июля, но это произошло до публичного релиза Base, когда сеть еще была доступна только разработчикам. Тогда было похищено около 340 ETH.
Стоит отметить, что пострадала не сама сеть, и изъян был не в ее работе, а в одной из платформ, которая использовала Base в качестве сети для выполнения своих смарт-контрактов и транзакций. Как сообщалось здесь, сеть Base стала общедоступной с 9 августа — через полгода после того, как ее представила биржа, один из мировых лидеров в своей области.
В то время как кредитная платформа Compound уже объявила о своем запуске на Base, а также Uniswap, в ближайшие дни ожидается запуск других известных протоколов DeFi. В этот список входят такие известные протоколы, как SushiSwap.
Ранее мы писали, что Coca-Cola запустили коллекцию своих NFT-бутылок в сети Base.
