Coinbase‘in Layer 2 ağı Base üzerine inşa edilen merkeziyetsiz borsası RocketSwap hack saldırısının hedefi oldu. Saldırıda DeFi protokolünden 870 bin dolar değerinde 470 ETH çalındı. Saldırganın çaldığı ETH’lerle yeni bir altcoin oluşturulduğu tespit edildi.
Hack Saldırısının Şok Eden Detayları
Blockchain güvenlik şirketi PeckShield, Base üzerine inşa edilen merkeziyetsiz borsa RocketSwap’ın hack saldırısına uğradığını bildirdi. Saldırgan protokolden 471 ETH (870 bin dolar) çalarken, çaldığı ETH’leri Ethereum ağına aktararak LoveRCKT adında bir memecoin oluşturdu. Saldırıya ilişkin açıklama yapan RocketSwap ekibi, saldırının nedeninin merkeziyetsiz borsanın launchpad dağıtımında çevrimdışı imzalar kullanması ve özel anahtarları sunucuda saklama kararı da dahil olmak üzere bir dizi eksiklikten kaynaklandığını açıkladı. Saldırının ardından bazı sosyal medya kullanıcıları ekibi suçlayarak bunun bir rug pull olduğunu öne sürseler de ekip saldırganın ekip dışından birisi olduğu konusunda ısrarcı.
RocketSwap ekibi, saldırganın proje tarafından kullanılan bir bulut sunucusuna brute force saldırısı gerçekleştirerek merkeziyetsiz borsanın özel anahtarlarını ele geçirdiğini ve ardından yield farming’den varlık transferleri yaptığını belirterek şunları söyledi:
Ekibin launchpad’i konuşlandırırken çevrimdışı imzalar kullanmadığı ve özel anahtarları sunucuya sakladığını bildirmekten üzüntü duyuyoruz. Sunucuya bir brute force saldırısı yapıldığı tespit edildi ve yield farming sözleşmesi için kullanılan proxy sözleşmesi nedeniyle yield farming’de bulunan varlıkların çalınmasına yol açan birden fazla yüksek riskli izin bulunuyordu.
Bu son saldırı, 31 Temmuz’da 630 bin dolar değerinde varlığın çalınmasıyla sonuçlanan bir başka merkeziyetsiz borsa olan LeetSwap‘e yapılan saldırının ardından, Base ağında arka arkaya yaşanan ikinci önemli hack saldırısına işaret ediyor. Base ağının yalnızca geliştiricilere özel ana ağı Temmuz ayında kullanıma açılarak geliştiricilerle sınırlı bir aşamada başlatılsa da bunu halka açık ağın kullanıma sunulması takip etti. Geliştirici aşamasından bu yana, Ethereum’dan ağa 200 milyon doların üzerinde varlık aktarıldı.
Çaldığı ETH’lerle Yeni Bir Altcoin Oluşturdu
Dünkü RocketSwap olayının ardından PeckShield, RocketSwap’i hedef alan saldırganın çaldığı ETH‘leri Base ağından Ethereum ağına taşıdığını ve LoveRCKT adında bir memecoin oluşturduğunu tespit etti.
Yeni oluşturulan bu meemcoin daha sonra Uniswap üzerinde 400 ETH likidite ile piyasaya sürüldü. Bir saldırgan tarafından oluşturulmuş olmasına rağmen yatırımcıların memecoin’e akın ettikleri görüldü. LoveRCKT’nin fiyatı yalnızca bir gün içinde üç kat artarak 0,00000001 dolardan 0,00000003 dolara yükseldi ve ardından yüzde 90’ın üzerinde değer kaybetti.
