A comunidade cripto criticou a equipe do protocolo DeFi RocketSwap depois do roubo de 472 ETH devido ao comprometimento de uma chave privada.
A Base, camada 2 (L2) da Coinbase, atraiu o entusiasmo de muitos desenvolvedores e usuários quando estreou. O protocolo tinha mais de 100 aplicativos descentralizados (dApps) em seu lançamento, mas, em uma semana, os projetos estão se tornando o alvo favorito de hackers.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
SponsoredRocketSwap desabilita comentários e Telegram após ataque
De acordo com a empresa de segurança Web3 Beosin, os hackers roubaram mais de 472 ETH (aproximadamente US$ 869.000) da exchange descentralizada (DEX) RocketSwap.
Os hackers acessaram os fundos por meio de uma chave privada comprometida. Em seguida, eles conectaram os tokens ao Ethereum através da bridge Stargate.
A captura de tela abaixo mostra o fluxo de fundos:
A RocketSwap pediu desculpas aos clientes pela perda e explicou:
“Foi detectado um hack de força bruta do servidor e, devido ao contrato de proxy usado para o contrato da yield farm, havia várias permissões de alto risco que levaram à transferência dos ativos”.
Além disso, o projeto desativou os comentários no X (Twitter) e no Telegram. A equipe enfrentou fortes críticas da comunidade por isso. Um usuário do X (Twitter) escreveu:
“Provavelmente a pior reação hacker que já vi. Eles fecham o Telegram e terminam o tuíte com ‘Sentimos muito por sua perda’, como se não tivessem nada a ver com isso”.
O valor total bloqueado (TVL) no RocketSwap caiu mais de 25% nas últimas 24 horas. De acordo com o DefiLlama, o índice atualmente está em cerca de US$ 2,48 milhões.
Normas de segurança irresponsáveis
Para projetos Web3, e mesmo para indivíduos, o armazenamento de chaves privadas é a medida de segurança mais essencial. O ideal é armazenar chaves privadas ou frases-chave secretas offline para minimizar as chances de comprometimento.
A RocketSwap colocou as chaves privadas em um servidor levando ao comprometimento. A medida de segurança fraca atraiu críticas generalizadas de membros da comunidade.
Além disso, outros erros de segurança do RocketSwap vieram à tona após o exploit. No dia 8 de agosto, por exemplo, um membro da comunidade compartilhou capturas de tela de postagens excluídas do RocketSwap, que mostravam a equipe admitindo a transferência de US$ 69.000 em tokens nativos (RCKT) para hackers.
Os golpistas, disfarçados de membros da equipe da KuCoin, alegaram que queriam listar os tokens RCKT e pediram à equipe que enviassem tokens para a criação de mercado de liquidez. Entretanto, a equipe do RocketSwap só percebeu que fora enganada após os tokens enviados serem liquidados.
O membro da comunidade Dashen De Silva acredita que a equipe vendeu tokens para seu benefício e usou uma “narrativa fabricada como disfarce”.
Puxada de tapete?
Com dois incidentes consecutivos em oito dias, a comunidade suspeita que a equipe RocketSwap pode ter puxado o tapete.
Um usuário do X (Twitter), Forgiving, acredita que o RCKT era um “tapete duro”. Eles questionaram uma mudança do proxy que ocorreu horas antes da exploração. De acordo com ele:
“Provavelmente era um tapete planejado pré-meditado”
Sponsored SponsoredOs membros da comunidade estão ainda mais desconfiados porque a RocketSwap interrompeu o modo de comunicação. Também há alegações de que o projeto DeFi costumava falsificar seus volumes.
Após o hack do RocketSwap, alguns membros da comunidade também apontaram o dedo para a Base, devido a vários incidentes de puxada de tapetes.
No dia 1º de agosto, outro DEX na rede Base, o LeetSwap, perdeu 340 ETH (aproximadamente US$ 600.000) devido a uma função vulnerável no contrato inteligente. Ao mesmo tempo, um golpista implantou uma memecoin BALD na rede Base e depois removeu a liquidez, o que resultou em um puxão de tapete de mais de US$ 23 milhões.
Em seguida, um membro da comunidade escreveu:
“O verão básico na corrente tornou-se o verão básico do tapete duro. Bald, Leetswap, Rocketswap e cerca de 99% dos contratos feitos na base”.
No dia 9 de agosto, a Coinbase lançou a rede principal de seu protocolo de camada 2 Base. Em 24 horas, a rede registrou mais de 136.000 usuários ativos por dia.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
