In brief

  • El exchange descentralizado de Base, RocketSwap, fue hackeado por $866.500.
  • El hackeo Involucró el compromiso de una clave privada que contenía fondos del DEX en la granja DeFi.
  • El hacker convirtió los tokens los tokens RCKT en aproximadamente 471 ETH con un valor de $866.500 y luego creó una moneda meme.

RocketSwap, el segundo exchange descentralizado más grande por volumen de operaciones en Base, fue hackeado por alrededor de $866,500 debido a una compromiso de clave privada en sus servidores en línea.

El DEX lideró la fiebre de las monedas meme de Base después del lanzamiento de su mainnet la semana pasada. Base es una solución de capa 2 de Ethereum incubada por Coinbase.

El equipo de RocketSwap detectó un hackeo temprano el martes por la mañana cuando tuiteó sobre una "anomalía" en sus granjas DeFi.

Las granjas de RocketSwap son piscinas o pools especializadas que brindan rendimientos adicionales en tokens RCKT nativos del protocolo para proveedores de liquidez.

Una hora después, el equipo confirmó el hackeo citando un "hackeo de fuerza bruta del servidor" donde el equipo almacenaba sus claves privadas.

Los hackers vaciaron la granja del token de gobernanza del proyecto RCKT y Ethereum envuelto (WETH) y luego convirtieron los tokens RCKT en aproximadamente 471 ETH con un valor de $866.500.

El equipo cerró la granja y revocó y "renunció" a los "derechos de acuñación" para nuevas posiciones.

La firma de seguridad blockchain PeckShield confirmó que el explotador transfirió aproximadamente 471 ETH de Base a Ethereum.

RocketSwap hizo un "llamado a los hackers" para que devuelvan los activos robados.

RocketSwap no respondió de inmediato a la solicitud de comentarios de Decrypt.

El hacker de RocketSwap lanza una moneda meme

PeckShield también descubrió que la dirección posteriormente utilizó los fondos para crear una moneda meme llamada LoveRCKT y la suministró con 400 ETH de liquidez en Uniswap.

Las monedas meme son tokens inspirados en memes de internet o que resuenan entre una comunidad. Las memecoins más grandes del mercado en términos de capitalización de mercado son Dogecoin (DOGE) y Shiba Inu (SHIB).

El equipo de RocketSwap explicó en un informe posterior al ataque que el equipo "necesitaba usar firmas sin conexión cuando implementaba el launchpad".

El "launchpad" es una nueva función de RocketSwap que ayuda a los nuevos proyectos DeFi a recaudar capital a través de una venta inicial de tokens.

El equipo de RocketSwap "volverá a implementar un nuevo contrato de granja" eliminando esa vulnerabilidad que permitió a los hackers robar fondos de la granja. También seguirán adelante con los planes de lanzamiento del launchpad.

Otro DEX en Base, LeetSwap, fue explotado a principios de este mes.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.