El Hackeo de RocketSwap: Una Historia de Intriga y Acción en el Mundo de las Criptomonedas
Un hacker logró robar 471 ETH de Ethereum, creó un nuevo token y luego transfirió los fondos a la bolsa Uniswap.
El robo ocurrió debido a que la administración había colocado la clave privada en el servidor.
El equipo del proyecto ha publicado un plan para resolver el problema, que incluye negociaciones con el hacker.
El protocolo RocketSwap en la cadena de bloques Base fue objeto de un hackeo, lo que resultó en la pérdida de 471 ETH (aproximadamente $866,000). La administración declaró que la causa del incidente fue el robo de la clave privada desde el servidor.
El incidente ocurrió el 14 de agosto de 2023. Según los analistas de PeckShield, el hacker robó 471 ETH, los transfirió a la red Ethereum, creó un nuevo token llamado LoveRCKT y luego movió los fondos a la bolsa Uniswap.
La compañía RocketSwap Labs confirmó el hackeo. Según un representante de la administración, la criptomoneda fue robada del contrato inteligente de la “granja”.
Más tarde, el equipo del proyecto publicó los resultados de su investigación interna. Resultó que al lanzar el lanzador, habían colocado la clave privada en el servidor.
El hacker la descubrió mediante un “ataque de fuerza bruta” y luego accedió a la plataforma y robó los fondos. El estudio de desarrollo cerró temporalmente el acceso al contrato y a los grupos del proyecto en Telegram.
El 15 de agosto de 2023, la administración publicó un plan para resolver el problema. En particular, incluye:
- El lanzamiento de un nuevo contrato inteligente de la “granja” con código abierto.
- El equipo del proyecto renuncia a los derechos de crear grupos de liquidez.
- La liquidez inicial bloqueada y 80,000 tokens se extenderán por un año.
- Un representante de la compañía se pondrá en contacto con el hacker para negociar la devolución de los activos.
Poco después, en RocketSwap Labs informaron que todas las vulnerabilidades habían sido solucionadas. En la página del protocolo en X (anteriormente Twitter), publicaron las direcciones de los nuevos contratos para el almacenamiento y la “granja”.
Recordemos que el intercambio Coinbase lanzó la versión pública de la mainnet Base el 9 de agosto de 2023. Dos días después, el número de usuarios activos en la red superó las 100,000 direcciones.
