由于私钥泄露导致 472 个以太坊 (ETH) 被盗,加密社区对 RocketSwap 团队进行了猛烈抨击。
Coinbase Base一经推出就吸引了众多开发者和用户的热情。 Layer 2 协议推出了 100 多个去中心化应用程序 (dApp),但在一周内,这些项目就成为诈骗者最喜欢的目标。
RocketSwap 在利用后禁用评论和电报
据 Web3 安全公司Beosin称,黑客从去中心化交易所 (DEX) RocketSwap 窃取了超过 472 ETH (约 869,000 美元)。
攻击者通过私钥的泄露来获取资金。然后他们通过星门桥将代币桥接到以太坊。下图为Beosin准备的资金流向。
从 RocketSwap 窃取的资金流向。来源: X(推特)
RocketSwap就此次损失向用户致歉,并解释道:
“检测到服务器被暴力破解,且由于农场合约使用的是代理合约,存在多个高风险权限,导致农场资产转移。”
此外,该项目还禁用了 X(Twitter)和 Telegram 上的评论。该团队因在漏洞利用后禁用通信而受到社区的严厉批评。一位 X(Twitter)用户写道:
“这可能是我见过的最糟糕的黑客反应。他们关闭了 Telegram,并以以下内容结束了推文:
“我们对您的损失感到非常遗憾”
好像他们与这件事没有任何关系一样”
RocketSwap 的总锁定价值 (TVL) 在过去 24 小时内下降了 25% 以上。据 DefiLlama 称,在大幅下跌后,TVL 目前约为 248 万美元。
RocketSwap TVL。来源DefiLlama
不负责任的安全标准
对于Web3项目,甚至对于个人来说,私钥的存储是最重要的安全措施。理想情况下,私钥或秘密关键短语应离线存储,以最大限度地减少泄露的可能性。
RocketSwap 将私钥放在服务器上,导致了泄露。糟糕的安全措施引起了社区成员的广泛批评。
社区对 RocketSwap 安全性的反应。来源: X(推特)
在最近的漏洞利用之后,RocketSwap 的其他一些安全错误也被曝光。 8 月 8 日,一名社区成员分享了RocketSwap 已删除帖子的截图,该帖子显示该团队承认将价值 69,000 美元的原生代币(RCKT)转移给诈骗者。
骗子伪装成Kucoin团队成员,声称要上线RCKT代币,并要求团队发送代币进行流动性做市。 RocketSwap团队在发送代币后发现由于抛售而被骗。
社区成员 Dashen De Silva认为,该团队为了自身利益而出售代币,并使用“捏造的叙述作为掩护”。
RocketSwap 的帖子已被删除。来源: X(推特)
跑路?
由于八天内连续发生两起事件,社区怀疑 RocketSwap 团队可能进行了跑路。
单击此处了解有关跑路的更多信息。
X (Twitter) 用户 Forgiving认为RCKT 是一块“硬地毯”。他们质疑部署者在利用漏洞前几个小时对代理进行的更改。宽容写道:
这很可能是一张有预谋的地毯
随着 RocketSwap 停止了通讯方式,社区成员更加怀疑。还有指控称 RocketSwap 曾经欺骗过交易量。
对于 RocketSwap 漏洞,一些社区成员也将矛头指向 Coinbase Base,因为发生了多起跑路/黑客事件。
8 月 1 日,Base 网络上的另一家 DEX LeetSwap 由于智能合约中存在漏洞,损失了340 ETH (约合 60 万美元)。与此同时,一名诈骗者在 Base 网络上部署了一个memecoinBALD ,随后消除了流动性,跑路了超过 2300 万美元的资金。
在这些事件发生后,一位社区成员写道:
“基础链夏季变成了基础硬地毯夏季
Bald、leetswap、rocketswap 以及大约 99% 的合同都是在基地签订的。”
8月9日,Coinbase推出了其二层协议Base的主网。 24 小时内,该网络记录了超过 136,000 名日活跃用户。
社区反应。来源: X(推特)
关于 RocketSwap 漏洞或其他任何事情有话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或X (Twitter) 上关注我们。