DeFi протокол RocketSwap на Base подвергся эксплоиту на $865 тыс
RocketSwap Labs, разработчик протокола децентрализованной биржи для сети второго уровня Base от Coinbase, изложил свою экстренную программу, чтобы оправиться от взлома, в результате которого 14 августа из протокола было украдено 865 000 долларов или 471 эфир (ETH).
15 августа команда объяснила, что они планируют повторно развернуть новый фарм-контракт и открыть его в сети, отказаться от прав на добычу — предположительно RCKT — и вскоре, помимо прочего, обратиться к хакеру с просьбой вернуть активы:
«Аварийная программа, согласованная командой, выглядит следующим образом.
- Мы планируем повторно развернуть новый фарм-контракт, отказавшись от прокси-контракта и открыв его исходный код в сети.
- Новая ферма продвинет план сокращения производства на 0,075 на блок.
- Команда отказывается от прав на создание и сохраняет только права с низким уровнем риска для распределения новых пулов.
- Заблокированная начальная ликвидность и 80 тыс. токенов будут продлены на 1 год.
- Команда продолжит развертывание LaunchPad, и запланированы дальнейшие обновления.
- Группы Telegram будут вновь открыты после стабилизации.
- Команда призовет хакеров вернуть активы жертвам»
— говорится в сообщении RocketSwap (@RocketSwap_Labs) 15 августа 2023 г.
По данным компании PeckShield, занимающейся безопасностью блокчейна, 14 августа хакер украл около 471 ETH и перевел их из Base в Ethereum.
Затем хакер создал 90 триллионов токенов «LoveRCKT» и перевел их в Uniswap вместе с 400 ETH.
Эта новость была подтверждена RocketSwap Labs 14 августа в 11:06 UTC, а несколько часов спустя PeckShield и ее коллега по безопасности блокчейнов CertiK предоставили дополнительную информацию об эксплойте.
В RocketSwap Labs заявили, что эксплойт связан с атакой грубой силы на сервер протокола:
«Был обнаружен взлом сервера методом грубой силы, и из-за прокси-контракта, используемого для контракта фермы, было несколько разрешений с высоким риском, которые привели к передаче активов фермы. Мы закрыли ферму, чтобы предотвратить дальнейший ущерб».
RocketSwap — это децентрализованная биржа на блокчейне второго уровня Base. Команда проекта утверждает, что биржа должна постепенно стать собственностью сообщества через децентрализованную автономную организацию.
