- Peretas mencuri US$865.000 dari RocketSwap menggunakan berbagai teknik.
- Dana yang dicuri dicuci melalui ETH dan ditransfer ke platform berbeda.
- RocketSwap menghadapi reaksi keras karena menonaktifkan komunikasi dan dikritik karena langkah-langkah keamanan yang buruk.
Alamat Ethereum yang terkait dengan peretas di balik pencurian dana senilai US$865.000 baru-baru ini dari bursa terdesentralisasi (DEX) RocketSwap telah memindahkan aset yang dicuri melalui berbagai teknik pencucian, menurut pelacak blockchain PeckShieldAlert.
Pada tanggal 14 Agustus, RocketSwap disusupi ketika kunci pribadi dibobol paksa, memungkinkan pembuatan memecoin LoveRCKT dan transfer hasil ke Uniswap. Insiden ini awalnya diyakini berpotensi menjadi penipuan oleh pengembang.
Setelah peretasan, PeckShieldAlert melaporkan bahwa 169 ETH dicuci melalui protokol privasi TornadoCash. Jumlah tambahan dijembatani ke jaringan layer-2 Arbitrum dan Binance Smart Chain.
Lebih dari 347 BNB dan 34 ETH kemudian disimpan di bursa terpusat utama, Binance dan OKX. Jumlah yang lebih kecil ditukar dengan token TIP dan dikirim untuk menukar MEXC.
Pelacakan dana yang dicuri oleh PeckShieldAlert menggambarkan bagaimana peretasan DEX dapat dengan cepat menyebarkan aset ke seluruh layer-1, layer-2, platform terdesentralisasi dan tempat-tempat terpusat dalam upaya mengaburkan jejak uang.
RocketSwap masih berupaya memulihkan pelanggaran keamanan dan mencegah serangan di masa mendatang. Namun, peretas telah menunjukkan kemampuan mereka untuk memanfaatkan matriks layanan untuk mencuci dan menguangkan hasilnya. Insiden ini menyoroti tantangan berkelanjutan yang ditimbulkan oleh kerentanan DEX dan taktik pencucian yang canggih.
Apalagi komentar di X (Twitter) dan Telegram dimatikan oleh proyek tersebut. Setelah eksploitasi tersebut, tim menerima reaksi keras dari komunitas karena menonaktifkan komunikasi. Kompromi terjadi ketika RocketSwap menempatkan kunci pribadi di server, yang banyak dikritik karena langkah keamanannya yang buruk.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.