Base Layer 2 ağında faaliyet gösteren merkezi olmayan bir borsa (DEX) olan RocketSwap, yaklaşık 870.000 dolara eşdeğer 471 ETH’lik şaşırtıcı bir kayıpla sonuçlanan bir siber saldırının kurbanı oldu.
Hacker, RocketSwap’ten 870.000 Dolar Çaldı, Memecoin Piyasaya Çıkardı
Söz konusu saldırı, Temmuz ayında 630.000 dolar kaybeden bir başka DEX olan LeetSwap’te yakın zamanda yaşanan ihlalin ardından Base ağının güvenliğine ilişkin endişeleri artırdı.
Siber güvenlik firması PeckShield’e göre ihlal, RocketSwap’in altyapısındaki bir dizi güvenlik açığından yararlanmayı başaran bir hacker tarafından düzenlendi.
DEX’in güvenlik eksiklikleri arasında fırlatma rampası dağıtımı sırasında çevrimdışı imzaların kullanılması ve özel anahtarların bir sunucuda talihsiz bir şekilde depolanması, kötü niyetli aktör için bir fırsat penceresi yaşattı.
RocketSwap ekibi, güvenlik eksikliklerini kabul etmekle birlikte, saldırıya karıştıklarını şiddetle reddederek, geliştiricilerin önemli mali kazançlar elde ettikten sonra bir projeyi terk ettikleri hileli bir manevra olan “rug pull” şüphelerine karşı çıkıyor.
Olayla ilgili bir açıklama yapan RocketSwap ekibi, güvenlik önlemlerinin ihlal edilmesinden duydukları üzüntüyü dile getirdi.
RocketSwap ihlalinden sorumlu hacker, saldırıdan kısa bir süre sonra memecoin macerasına girişti. Çalınan varlıklar Base blok zincirinden Ethereum’a taşındı ve burada hacker hızla LoveRCKT adında bir memecoin üretti.
Şaşırtıcı bir şekilde, yatırımcılar yeni basılan tokena akın ederek fiyatın bir gün içinde 0,00000001 dolardan 0,00000003 dolara yükselmesine yol açtı. Ancak kısa süre içinde bu fiyat üzerinden %90 değer kaybetti.