A comunidade cripto está furiosa com a equipe da RocketSwap depois que um ataque hacker conseguiu roubar 472 Ethereum (ETH) do protocolo construído na Base.
A blockchain da Coinbase atraiu o entusiasmo de muitos desenvolvedores e usuários na semana passada, após o seu lançamento oficial. A rede L2 foi lançada com mais de 100 aplicativos descentralizados (dApps), com alguns deles já sendo alvo de hackers.
Leia mais: Bitcoin e mais 3 criptomoedas que podem atingir novos recordes em maio
RocketSwap desativa Telegram após hack
De acordo com a empresa de segurança Web3 Beosin, os hackers roubaram mais de 472 ETH (aproximadamente US$ 869.000) da exchange descentralizada (DEX) RocketSwap.
Os invasores acessaram os fundos por meio de um comprometimento nas chaves privadas. Em seguida, conectaram os tokens ao Ethereum através da ponte Stargate. A captura de tela abaixo mostra o fluxo de fundos:
A RocketSwap pediu desculpas aos usuários pela perda dos fundos e explicou:
“Foi detectado um hack de força bruta do servidor e, devido ao contrato de proxy usado para o contrato de farm, havia várias permissões de alto risco que levaram à transferência dos ativos em farming.”
Além disso, o projeto desativou os comentários no X (Twitter) e no Telegram. A equipe enfrentou fortes críticas da comunidade por desabilitar a comunicação após o exploit. Um usuário escreveu:
“Provavelmente a pior reação hacker que já vi.
Eles fecham o Telegram e terminam o tuíte com: “Lamentamos muito por sua perda”
Como se eles não tivessem nada a ver com isso”
O valor total bloqueado (TVL) na DEX caiu mais de 25% nas últimas 24 horas. De acordo com o DefiLlama, o TVL atualmente está em cerca de US$ 2,48 milhões.
Normas de segurança irresponsáveis
Para projetos Web3, e mesmo para indivíduos, o armazenamento de chaves privadas é a medida de segurança mais essencial. Idealmente, chaves privadas ou frases-chave secretas devem ser armazenadas de forma offline para minimizar as chances de comprometimento.
A RocketSwap colocou as chaves privadas em um servidor, o que as tornou vulneráveis. A fraca medida de segurança atraiu críticas generalizadas de membros da comunidade.
Alguns outros erros de segurança também vieram à tona após a exploração. Em 8 de agosto, um membro da comunidade compartilhou capturas de tela de postagens excluídas da DEX, que mostravam a equipe admitindo a transferência de US$ 69.000 em tokens nativos (RCKT) para golpistas.
Os golpistas, disfarçados de membros da KuCoin, alegaram que queriam listar os tokens RCKT e pediram à equipe que enviasse tokens para criação de mercado de liquidez. A equipe percebeu que havia sido enganada devido à liquidação após o envio dos tokens. O membro da comunidade Dashen De Silva acredita que a equipe vendeu tokens para seu benefício e usou uma “narrativa fabricada como disfarce”.
Equipe da RocketSwap realizou um rug pull?
Com dois incidentes consecutivos em oito dias, a comunidade suspeita que a equipe da RocketSwap pode ter realizado um golpe de saída (rug pull). Um usuário do X (Twitter), Forgiving, acredita que o RCKT teria sido usado para este fim. Ele questionou a mudança do implantador no proxy horas antes da exploração.
“Provavelmente era um rug pull pré-meditado”
Os membros da comunidade estão ainda mais desconfiados porque a DEX interrompeu sua comunicação. Também há alegações de que a RocketSwap fraudou seus próprios volumes.
Com a exploração, alguns membros da comunidade também acusaram a Base, devido a vários incidentes vistos na blockchain. Em 1º de agosto, outra DEX na rede, LeetSwap, perdeu 340 ETH (aproximadamente US$ 600.000) devido a uma função vulnerável em seu contrato inteligente. Simultaneamente, um golpista implantou uma moeda meme BALD na rede e depois removeu a liquidez, conduzindo um puxão de tapete de mais de US$ 23 milhões.
Vale lembrar que a rede tem tido grande adoção, registrando mais de 136 mil usuários 24 horas após o seu lançamento.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
