- Hacker stahlen 865.000 US-Dollar von RocketSwap mit verschiedenen Techniken.
- Gestohlene Gelder wurden über ETH gewaschen und auf verschiedene Plattformen überwiesen.
- RocketSwap sah sich mit Gegenreaktionen konfrontiert, weil es die Kommunikation deaktiviert hatte, und wurde für schlechte Sicherheitsmaßnahmen kritisiert.
Die Ethereum-Adresse, die mit dem Hacker in Verbindung gebracht wird, der hinter dem jüngsten Diebstahl von Geldern der dezentralen Börse (DEX) RocketSwap in Höhe von 865.000 US-Dollar steckt, hat die gestohlenen Vermögenswerte durch verschiedene Waschtechniken bewegt, so der Blockchain-Tracker PeckShieldAlert.
Am 14. August wurde RocketSwap kompromittiert, als private Schlüssel mit Brute-Force-Angriffen angegriffen wurden, was die Erstellung des Memecoins LoveRCKT und die Überweisung der Erlöse an Uniswap ermöglichte. Ursprünglich wurde von den Entwicklern angenommen, dass es sich bei dem Vorfall möglicherweise um einen Rug-Pull-Betrug handelt.
Nach dem Hack berichtete PeckShieldAlert, dass 169 ETH über das Datenschutzprotokoll TornadoCash gewaschen wurden. Zusätzliche Beträge wurden an die Layer-2-Netzwerke Arbitrum und Binance Smart Chain überbrückt.
Über 347 BNB und 34 ETH wurden dann an den großen zentralisierten Börsen Binance und OKX eingezahlt. Kleinere Beträge wurden gegen TIP-Token getauscht und an die Börse MEXC geschickt.
Die Verfolgung der gestohlenen Gelder durch PeckShieldAlert zeigt, wie DEX-Hacks Vermögenswerte schnell auf Layer-1s, Layer-2s, dezentrale Plattformen und zentralisierte Veranstaltungsorte verteilen können, um die Spur des Geldes zu verwischen.
RocketSwap arbeitet immer noch daran, sich von der Sicherheitsverletzung zu erholen und zukünftige Angriffe zu verhindern. Der Hacker hat jedoch gezeigt, dass er in der Lage ist, eine Matrix von Diensten zu nutzen, um Erlöse zu waschen und auszuzahlen. Der Vorfall wirft ein Schlaglicht auf die anhaltenden Herausforderungen, die sich aus DEX-Schwachstellen und ausgeklügelten Geldwäschetaktiken ergeben.
Darüber hinaus wurden Kommentare auf X (Twitter) und Telegram vom Projekt deaktiviert. Nach dem Exploit erhielt das Team erhebliche Gegenreaktionen der Community, weil es die Kommunikation deaktiviert hatte. Die Kompromittierung erfolgte, als RocketSwap private Schlüssel auf einem Server platzierte, der aufgrund seiner schlechten Sicherheitsmaßnahmen weithin kritisiert wurde.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.