RocketSwap trên Base trở thành nạn nhân mới nhất trong một vụ tấn công

• RocketSwap DEX trên Base sau Leetswap, đã chính thức thông báo rằng nó đã bị tấn công.
• Hiện chưa có thông tin nào về việc xác định mức độ thiệt hại sau vụ tấn công.
• Nguyên nhân ban đầu được xác định là do Hacker sử dụng hình thức brute force – trộn các ký tự để tạo thành mật khẩu hợp lệ nhằm chiếm quyền kiểm soát nền tảng.

Theo thông báo ban đầu, nền tảng RocketSwap đã phát hiện một cuộc tấn công mạnh vào máy chủ do hợp đồng proxy được sử dụng cho hợp đồng trang trại, có nhiều quyền rủi ro cao dẫn đến việc chuyển giao tài sản của trang trại.

As a result of the team's investigation

We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…

— RocketSwap (@RocketSwap_Labs) August 14, 2023

Nguyên nhân là do hacker đã sử dụng brute force – trộn các ký tự để tạo thành một mật khẩu hợp lệ nhằm chiếm quyền kiểm soát nền tảng. Nhóm đã làm việc để đóng cửa trang trại để ngăn chặn thiệt hại thêm. Nhóm hiện đang thực hiện một kế hoạch khẩn cấp và nhóm Telegram hiện đã bị cấm.

Tất cả các token RCKT trong nhóm farming/staking đã bị hack và (swap) hoán đổi thành WETH. Tuy nhiên, thông báo nêu rõ rằng việc mất tài sản trang trại chỉ là một mối lo ngại, ngoài việc DEX không bị ảnh hưởng theo bất kỳ cách nào. Thiệt hại cụ thể vẫn chưa được xác định.

Ngay sau vụ tấn công, nền tảng đã cập nhật giải pháp tức thời:

1. Triển khai lại hợp đồng trang trại mới bằng cách bỏ hợp đồng ủy quyền và mã nguồn mở on-chain.
2. Trang trại mới sẽ thúc đẩy kế hoạch giảm sản lượng 0,075 mỗi khối, và nhóm từ bỏ quyền khai thác và giữ lại các quyền rủi ro thấp để phân bổ nhóm mới.
3. Thanh khoản ban đầu bị khóa và 80.000 token sẽ được gia hạn trong 1 năm.
4. Nhóm sẽ tiếp tục tung ra LaunchPad, với các bản cập nhật tiếp theo được lên kế hoạch.
5. Các nhóm Telegram sẽ được mở lại sau khi ổn định.
6. Kêu gọi hacker trả lại tài sản cho nạn nhân.

Token RCKT đã liên tục lao dốc sau tin tức và đã giảm mạnh hơn 55% trong 24 giờ qua.

Đây không phải là lần đầu tiên việc triển khai Layer-2 của Coinbase bị tấn công. Trước đó, LeetSwap, một sàn giao dịch phi tập trung, đã tạm dừng giao dịch để điều tra sự cố khai thác khiến các nhà cung cấp thanh khoản phải trả 340 ETH.