- Hacker roubou US$ 865.000 da RocketSwap usando várias técnicas.
- Os fundos roubados eram lavados através da ETH e transferidos para diferentes plataformas.
- A RocketSwap enfrentou reações negativas por desativar a comunicação e criticada por más medidas de segurança.
O endereço Ethereum ligado ao hacker por trás do recente roubo de US$ 865.000 de fundos da exchange descentralizada (DEX) RocketSwap movimentou os ativos roubados por meio de várias técnicas de lavagem, de acordo com o rastreador de blockchain PeckShieldAlert.
Em 14 de agosto, o RocketSwap foi comprometido quando as chaves privadas foram forçadas pela força bruta, permitindo a criação do memecoin LoveRCKT e a transferência de recursos para a Uniswap. Inicialmente, acreditava-se que o incidente era potencialmente um golpe de puxar o tapete pelos desenvolvedores.
Após a invasão, o PeckShieldAlert informou que 169 ETH foram lavados por meio do protocolo de privacidade TornadoCash. Valores adicionais foram transferidos para as redes de camada 2 Arbitrum e Binance Smart Chain.
Mais de 347 BNB e 34 ETH foram então depositados nas principais exchanges centralizadas, Binance e OKX. Quantidades menores foram trocadas por tokens TIP e enviadas para a exchange MEXC.
O rastreamento dos fundos roubados pelo PeckShieldAlert ilustra como os hacks DEX podem dispersar rapidamente os ativos entre as camadas 1, 2, plataformas descentralizadas e locais centralizados em um esforço para obscurecer a trilha de dinheiro.
A RocketSwap ainda está trabalhando para se recuperar da violação de segurança e prevenir ataques futuros. No entanto, o hacker mostrou sua capacidade de utilizar uma matriz de serviços para lavar e sacar os lucros. O incidente destaca os desafios contínuos colocados pelas vulnerabilidades DEX e táticas sofisticadas de lavagem.
Além disso, comentários no X (Twitter) e no Telegram foram desativados pelo projeto. Após a exploração, a equipe recebeu uma reação substancial da comunidade por desativar a comunicação. O comprometimento ocorreu quando a RocketSwap colocou chaves privadas em um servidor, o que foi amplamente criticado devido às suas más medidas de segurança.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
 RocketSwap moveu os ativos roubados.){kind=link}