- Un pirate informatique a volé 865 000 $ à RocketSwap en utilisant diverses techniques.
- Les fonds volés ont été blanchis via l’ETH et transférés sur différentes plateformes.
- RocketSwap a fait face à des réactions négatives pour avoir désactivé la communication et a été critiqué pour ses mauvaises mesures de sécurité.
L’adresse Ethereum liée au pirate informatique à l’origine du récent vol de fonds de 865 000 $ de l’échange décentralisé (DEX) RocketSwap a déplacé les actifs volés par le biais de diverses techniques de blanchiment, selon le tracker blockchain PeckShieldAlert.
Le 14 août, RocketSwap a été compromis lorsque des clés privées ont été forcées, ce qui a permis la création du memecoin LoveRCKT et le transfert des recettes à Uniswap. On a d’abord cru que l’incident était potentiellement une escroquerie de type « rug-pull » de la part des développeurs.
À la suite du piratage, PeckShieldAlert a signalé que 169 ETH avaient été blanchis via le protocole de confidentialité TornadoCash. Des montants supplémentaires ont été transférés aux réseaux de couche 2 Arbitrum et Binance Smart Chain.
Plus de 347 BNB et 34 ETH ont ensuite été déposés sur les principales plateformes d’échange centralisées, Binance et OKX. De plus petites quantités ont été échangées contre des tokens TIP et envoyées pour échanger des MEXC.
Le suivi des fonds volés par PeckShieldAlert illustre comment les piratages DEX peuvent rapidement disperser les actifs entre les couches 1, 2, les plateformes décentralisées et les sites centralisés dans le but d’obscurcir la piste de l’argent.
RocketSwap s’efforce toujours de se remettre de la faille de sécurité et de prévenir de futures attaques. Cependant, le pirate a montré sa capacité à utiliser une matrice de services pour laver et encaisser les recettes. L’incident met en évidence les défis permanents posés par les vulnérabilités DEX et les tactiques de blanchiment sophistiquées.
De plus, les commentaires sur X (Twitter) et Telegram ont été désactivés par le projet. À la suite de l’exploit, l’équipe a reçu de nombreuses réactions négatives de la part de la communauté pour avoir désactivé la communication. La compromission s’est produite lorsque RocketSwap a placé des clés privées sur un serveur, qui a été largement critiqué en raison de ses mauvaises mesures de sécurité.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
 RocketSwap a déplacé les actifs volés.){kind=link}