Sự cố RocketSwap: Hacker đánh cắp tiền, tạo memecoin “LoveRCKT” và rug pull hai lần

Gần đây, sàn giao dịch phi tập trung (DEX) RocketSwap trên layer-2 của Coinbase đã trở thành nạn nhân của một vụ tấn công đầy tình xảo. Hacker đã tận dụng lỗ hổng bảo mật để đánh cắp số tiền lớn và tạo ra hai đồng memecoin “scam”. Điều này gây ra sự bất an về tính bảo mật trong hệ thống này.

Base on chain summer became base hard rug summer

Bald, leetswap, rocketswap and about 99% of contracts made on base https://t.co/Gpc4xa67Hm

— WickdNFT (@WickdNFT) August 15, 2023

Lớp 2 của Coinbase đã nhận được sự quan tâm rất lớn từ cộng đồng, nhưng cũng đã thu hút sự chú ý của những kẻ không trung thực. Trong thời gian ngắn, chúng ta đã chứng kiến hai dự án đáng chú ý là LeetSwap và RocketSwap bị tấn công, đặt ra câu hỏi về độ an toàn của hệ thống này.

Có một số người trong cộng đồng ngờ rằng, thay vì bị hacker tấn công, chính dự án đã tự mình “tạo ra vết thương” để lừa đảo sau khi thu thập đủ số tiền.

Tuy nhiên, đội ngũ phát triển của RocketSwap đã khẳng định trên mạng xã hội Twitter rằng đây là một cuộc tấn công từ phía bên thứ ba, và họ đang nỗ lực hết mình để khắc phục tình hình.

As a result of the team's investigation

We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…

— RocketSwap (@RocketSwap_Labs) August 14, 2023

Công ty bảo mật PeckShield đã thông báo rằng RocketSwap đã mất mất 471 ETH, tương đương khoảng 870.000 USD. Nhưng điều thú vị là thay vì rút tiền nhanh chóng, hacker đã thực hiện một hành động hoàn toàn đối nghịch – tạo ra một đồng memecoin mới có tên là LoveRCKT (Yêu RCKT – biểu tượng của RocketSwap).

Hacker đã đổ thêm 400 ETH vào memecoin này để tạo thanh khoản trên Uniswap. Một điều đáng chú ý (hoặc có thể gọi là bi kịch hài) là người dùng đã bắt đầu tham gia mua vào, dẫn đến sự gia tăng gấp ba giá trị của LoveRCKT chỉ trong một ngày.

#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD

— PeckShieldAlert (@PeckShieldAlert) August 15, 2023

Vì hacker chính là người tạo ra token, họ đã kiểm soát toàn bộ nguồn cung. Sau đó, họ bán ra thị trường phần lớn LoveRCKT và thu về 20,3 WETH.

#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD

— PeckShieldAlert (@PeckShieldAlert) August 15, 2023

Tuy nhiên, hacker không dừng lại ở đó! Họ tiếp tục tạo một đồng memecoin thứ hai với tên… LoveRCKT2.0 (???). Và hành động của họ vẫn là như cũ – bán ra thị trường lượng lớn token này, kiếm được thêm 35 ETH.

#PeckShieldAlert #Rugpull The @RocketSwap_Labs exploiter labeled address has deployed $LoveRCKT2.0 within the last hour and has already removed liquidity (57.83T $LoveRCKT2.0 & 35 $ETH )⁰
$LoveRCKT2.0 has dropped -90% https://t.co/FHEdM6eYwa pic.twitter.com/eE1FP05q4d

— PeckShieldAlert (@PeckShieldAlert) August 16, 2023

Điều đáng chú ý là vẫn có những người mua token này, không biết rằng họ đang trở thành “thanh khoản” cho bọn tội phạm. Mặc dù RocketSwap đã bị hacker tấn công và bị rug pull hai lần với hai đồng memecoin có dấu hiệu lừa đảo, thì hacker vẫn đạt được thành công trong việc thực hiện kế hoạch của họ.

AZ9 Digital tổng hợp

Có thể bạn quan tâm

Lượng đốt ETH (Ethereum) giảm nhẹ trong năm nay

DeGods: Bước tiến mới với BST NFT Season III