Базовый проект RocketSwap Labs изложил свою экстренную программу по восстановлению после взлома методом грубой силы, в результате которого 14 августа из протокола было похищено 865 000 долларов США или 471 эфир (ETH).

15 августа команда пояснила, что планирует развернуть новый контракт фермы и сделать его открытым на цепочке, отказаться от прав на майнинг - предположительно, RCKT - и в ближайшее время обратиться к хакерам с требованием вернуть активы, а также многое другое:

Программа действий в чрезвычайных ситуациях, согласованная командой, выглядит следующим образом.

1. Мы планируем развернуть новый контракт фермы, отказавшись от прокси-контракта и открыв его на цепочке.

2. Новая ферма продвинет план сокращения производства на 0,075 на блок.

3. Команда отказывается от...

- RocketSwap (@RocketSwap_Labs) 15 августа 2023 г.

По данным компании PeckShield, занимающейся вопросами безопасности блокчейна, 14 августа хакер похитил около 471 ETH и перевел их с Base на Ethereum.

Затем эксплуататор создал 90 триллионов токенов "LoveRCKT" и передал их в Uniswap вместе с 400 ETH, поясняется в сообщении.

#PeckShieldAlert Эксплорер @RocketSwap_Labs захватил ~471 $ETH и соединил их мостом из #Base в #Ethereum, а затем создал токен $LoveRCKT, эксплорер уже поставил 90T $LoveRCKT и 400 $ETH в #Uniswap https://t.co/z12YlLjbsn pic.Twitter.com/Wxaph6lcuD

- PeckShieldAlert (@PeckShieldAlert) 15 августа 2023 г.

Новость была подтверждена компанией RocketSwap Labs 14 августа в 11:06 UTC, а спустя несколько часов PeckShield и компания CertiK, специализирующаяся на безопасности блокчейна, предоставили дополнительные подробности об эксплойте.

По словам представителей компании RocketSwap Labs, эксплойт был связан со "взломом грубой силой" сервера протокола:

"Был обнаружен взлом сервера методом грубой силы, а из-за прокси-контракта, использовавшегося для контракта с фермой, имелось множество разрешений с высоким риском, что привело к передаче активов фермы. Мы закрыли ферму, чтобы предотвратить дальнейший ущерб".

RocketSwap - это децентрализованная биржа на базе Base, планирующая постепенно перейти в собственность сообщества через децентрализованную автономную организацию.

Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна - история хакера Silk Road

Источник