Coinbase‘in Layer 2 ağı Base üzerine inşa edilen merkeziyetsiz borsası RocketSwap, hack saldırısına uğradı. Saldırgan, DeFi protokolünden 870 bin dolar değerinde 470 ETH çaldı ve bu ETH’ler ile yeni bir altcoin oluşturdu. Blockchain güvenlik şirketi PeckShield, saldırının nedeninin RocketSwap’ın launchpad dağıtımında çevrimdışı imzalar kullanması ve özel anahtarları sunucuda saklama kararı da dahil olmak üzere bir dizi eksiklikten kaynaklandığını bildirdi.
RocketSwap ekibi, saldırganın proje tarafından kullanılan bir bulut sunucusuna brute force saldırısı gerçekleştirerek özel anahtarları ele geçirdiğini ve ardından yield farming’den varlık transferleri yaptığını belirtti. Ekip, çevrimdışı imzalar kullanmadıkları ve özel anahtarları sunucuya sakladıkları için üzgün olduklarını belirtti.
Bu saldırı, 31 Temmuz’da 630 bin dolar değerinde varlığın çalınmasıyla sonuçlanan bir başka merkeziyetsiz borsa olan LeetSwap’a yapılan saldırının ardından, Base ağında arka arkaya yaşanan ikinci önemli hack saldırısına işaret ediyor. Base ağının ana ağı Temmuz ayında kullanıma açıldı ve geliştirici aşamasından bu yana Ethereum’dan ağa 200 milyon doların üzerinde varlık aktarıldı.
RocketSwap saldırısının ardından PeckShield, saldırganın çaldığı ETH’leri Base ağından Ethereum ağına taşıdığını ve LoveRCKT adında bir memecoin oluşturduğunu tespit etti. Bu memecoin, Uniswap üzerinde 400 ETH likidite ile piyasaya sürüldü. Memecoin’in fiyatı bir gün içinde üç kat artarak 0,00000003 dolara yükseldi ve ardından yüzde 90’ın üzerinde değer kaybetti.