Kripto Haberleri –Siber güvenlik firması PeckShield tarafından onaylandığı üzere, Base Layer 2 ağında çalışan merkezi olmayan bir borsa olan RocketSwap, 471 ETH‘nin (870.000 a eşdeğer) kötüye kullanılmasıyla sonuçlanan bir siber saldırının kurbanı oldu.
RocketSwap Hacklendi 870.000 dolar çalındıktan sonra memecoin yaratıldı
Olayın temel nedenleri RocketSwap ekibi tarafından tespit edildi ve ihlali bir dizi gözden kaçırmaya bağladı. Bunlar, fırlatma rampası konuşlandırması sırasında çevrimdışı imzaların yanlış uygulanmasını ve özel anahtarları sunucuda depolamaya yönelik talihsiz kararı içerir.
İhlalin ardından, sosyal medyada bir halı çekme potansiyeline işaret eden suçlamalar su yüzüne çıktı, ancak ekip, harici bir kötü niyetli aktörün hatalı olduğunu iddia etmekte kararlı. Ekibin hesabına göre bilgisayar korsanı, proje tarafından kullanılan bir bulut sunucusuna güçlü bir saldırı düzenledi. Bu ihlal, saldırgana RocketSwap’in özel anahtarlarına erişim sağlayarak platformun getiri grubundan varlık transferlerini kolaylaştırdı.
“Topluluğumuza, fırlatma rampasını konuşlandırmamızın, çevrimdışı imzaların yanı sıra sunucumuzda özel anahtarların depolanmasını da içerdiğini bildirmekten büyük üzüntü duyuyoruz. Sunucumuzda, sunucumuzla ilişkili proxy sözleşmesini kullanan kararlı bir kaba kuvvet saldırısı tespit edildi Çiftlik sözleşmesi. Bu olaylar dizisi, çiftliğin varlıklarının izinsiz olarak devredilmesine yol açtı” dedi.
Bu son güvenlik ihlali, Base ağda kısa bir süre içinde ikinci önemli ihlali işaret ediyor. Daha önce, başka bir merkezi olmayan borsa olan LeetSwap, 31 Temmuz’da 630.000 $ zararla saldırıya uğradı.
Leave a comment