Recentemente, a RocketSwap, uma exchange descentralizada baseada na rede Layer 2, caiu vítima de um ataque hacker que resultou no roubo de 471 ETH (equivalente a US$ 870.000). Embora a equipe tenha identificado uma série de lapsos de segurança, o hacker conseguiu fugir com os fundos roubados, aprofundando as preocupações sobre a segurança no mundo das criptomoedas.
A equipe da RocketSwap atribuiu o ataque a uma combinação de fatores, incluindo o uso de assinaturas offline durante a implantação da barra de lançamento e o armazenamento de chaves privadas em um servidor. Em resposta às acusações de um possível puxão de tapete, a equipe defendeu a posição de que um hacker terceirizado foi o responsável pelo incidente.
O Ataque e Suas Consequências: O hacker usou um ataque de força bruta para comprometer um servidor de nuvem utilizado pelo projeto RocketSwap. Através dessa invasão, as chaves privadas foram extraídas, permitindo que o hacker realizasse transferências de ativos da fazenda de produção da exchange. O resultado foi o desaparecimento de 471 ETH, representando um grande golpe para a plataforma.
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
Surpreendentemente, o hacker não parou por aí. Ele transferiu os ativos roubados da rede base para a Ethereum e rapidamente criou uma nova memecoin batizada de LoveRCKT. Curiosamente, mesmo sendo fruto de um ataque, o token despertou interesse de traders. Em um dia, o preço do LoveRCKT triplicou, atingindo US$ 0,00000003, antes de sofrer uma queda abrupta de mais de 90%.
O incidente da RocketSwap é apenas o mais recente em uma série de problemas de segurança que afetaram a rede Base Layer 2. Pouco antes desse ataque, a LeetSwap, outra exchange descentralizada, também foi alvo de um ataque hacker que resultou na perda de US$ 630.000.
A rede Base Layer 2 havia sido ativada para desenvolvedores em julho, com planos de lançamento público subsequente. Desde então, mais de US$ 200 milhões em ativos foram transferidos para essa rede baseada em Ethereum, ressaltando a crescente importância e adoção das criptomoedas.
O roubo de US$ 870.000 da RocketSwap e a subsequente criação de uma memecoin pelo hacker destacam a necessidade contínua de aprimorar a segurança no ecossistema das criptomoedas. Enquanto a RocketSwap tenta remediar as falhas de segurança, a indústria como um todo deve permanecer vigilante contra ameaças cibernéticas, buscando maneiras de proteger os investidores e manter a confiança no mercado em crescimento.