Publicado por
La comunidad de criptomonedas arremetió contra el equipo de RocketSwap después de que 472 Ethereum (ETH) fuera robado luego de un compromiso de clave privada.
Coinbase Base atrajo el entusiasmo de muchos desarrolladores y usuarios cuando debutó. El protocolo de Capa 2 se lanzó con más de 100 aplicaciones descentralizadas (dApps), pero en una semana, los proyectos se están convirtiendo en el objetivo favorito de los estafadores.
Según la firma de seguridad Web3 beosinaLos piratas informáticos robaron más de 472 ETH (alrededor de $ 869,000) del intercambio descentralizado (DEX) RocketSwap.
Los explotadores obtuvieron acceso a los fondos a través de un compromiso de las claves privadas. Luego vincularon los tokens a Ethereum a través del puente Stargate. La siguiente captura de pantalla muestra el flujo de fondos preparado por Beosin.
png» alt=»El flujo de fondos robados por RocketSwap. Fuente: X (Twitter)»/>RocketSwap se ha disculpado con los usuarios por la pérdida y explicado:
«Se detectó un ataque de fuerza bruta al servidor y, debido al contrato de proxy utilizado para el contrato de la granja, hubo varios permisos de alto riesgo que resultaron en la transferencia de recursos de la granja«.
Además, el proyecto ha deshabilitado los comentarios en X (Twitter) y Telegram. El equipo enfrentó fuertes críticas de la comunidad por deshabilitar la comunicación después del exploit. Un usuario X (Twitter). el escribio:
“Probablemente la peor reacción de hackeo que he visto en mi vida. Cierran el Telegram y terminan el tuit con:
«Lamentamos mucho su pérdida»
como si no tuvieran nada que ver con eso»
El valor total bloqueado (TVL) en RocketSwap ha disminuido en más de un 25 % en las últimas 24 horas. Según DefiLlama, el TVL actualmente se ubica en alrededor de $2.48 millones después de la fuerte caída.
png» alt=»RocketSwap TVL. Fuente DefiLlama»/>Estándares de seguridad irresponsables
Para proyectos Web3, e incluso para individuos, el almacenamiento de claves privadas es la medida de seguridad más esencial. Idealmente, las claves privadas o las frases clave secretas deben almacenarse fuera de línea para minimizar las posibilidades de que se vean comprometidas.
RocketSwap puso claves privadas en un servidor que condujo al compromiso. La medida de seguridad deficiente ha generado críticas generalizadas de los miembros de la comunidad.
También surgieron otras fallas de seguridad de RocketSwap luego del reciente exploit. El 8 de agosto, un miembro de la comunidad compartido capturas de pantalla de publicaciones eliminadas de RocketSwap, que muestran al equipo admitiendo haber transferido $69,000 en tokens nativos (RCKT) a los estafadores.
Los estafadores, disfrazados como miembros del equipo de KuCoin, afirmaron que querían enumerar tokens RCKT y le pidieron al equipo que enviara tokens para la creación del mercado de liquidez. El equipo de RocketSwap se dio cuenta de que habían sido estafados debido a la liquidación después de enviar los tokens.
Miembro de la comunidad Dashen De Silva Crees el equipo vendió tokens para su propio beneficio y utilizó una «narrativa inventada como tapadera».
¿Un tira y afloja?
Con dos espalda con espalda accidentes dentro de ocho días, la comunidad sospecha que el equipo de RocketSwap pudo haber realizado un pull pull.
Un usuario de X (Twitter), Perdonar, Crees que RCKT era una «alfombra dura». Cuestionaron al implementador editar en el proxy horas antes del exploit. perdonar escribió:
Probablemente fue una alfombra planeada premeditadamente.
Los miembros de la comunidad están más lejos. sospechoso ya que RocketSwap ha cortado el modo de comunicación. también hay acusaciones que RocketSwap usó para falsificar volúmenes.
Con el exploit RocketSwap, algunos miembros de la comunidad también señalan con el dedo a Coinbase Base debido a múltiples incidentes de robo/piratería.
El 1 de agosto, otro DEX en la red Base, LeetSwap, perdió 340 ETH (alrededor de $600 000) debido a una función vulnerable en el contrato inteligente. Simultáneamente, un estafador distribuyó una moneda meme BALD en la red de Base y posteriormente eliminó la liquidez, logrando un pull-pull de más de $23 millones.
Después de estos incidentes, un miembro de la comunidad el escribio:
“El verano on-chain básico se ha convertido en el verano básico de la alfombra dura
Bald, leetswap, rocketswap y alrededor del 99% de los contratos realizados sobre la base.
El 9 de agosto, Coinbase lanzó la red principal de su protocolo Layer 2 Base. En 24 horas, la red tenía más de 136.000 usuarios activos diarios.
¿Tienes algo que decir sobre el exploit RocketSwap o algo así? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puede comunicarse con nosotros tic tac, FacebookO X (Twitter).
Para las últimas noticias de BeInCrypto bitcoins (BTC) análisis, haga clic aquí.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones