- Хакер украл у RocketSwap $865 000, используя различные методы.
- Украденные средства были отмыты через ETH и переведены на разные платформы.
- RocketSwap столкнулся с негативной реакцией за отключение связи и критикой за плохие меры безопасности.
По данным трекера блокчейнов PeckShieldAlert, адрес Ethereum, связанный с хакером, стоящим за недавней кражей средств с децентрализованной биржи (DEX) на сумму 865 000 $. RocketSwap перевел украденные активы с помощью различных методов отмывания.
14 августа RocketSwap был скомпрометирован, когда были взломаны закрытые ключи, что позволило создать мемкоин LoveRCKT и перевести доходы в Uniswap. Первоначально предполагалось, что инцидент был мошенничеством со стороны разработчиков.
После взлома PeckShieldAlert сообщил, что 169 ETH были отмыты через протокол конфиденциальности TornadoCash. Дополнительные суммы были перенаправлены в сети второго уровня Arbitrum и Binance Smart Chain.
Затем более 347 BNB и 34 ETH были размещены на крупнейших централизованных биржах Binance и OKX. Меньшие суммы были обменены на токены TIP и отправлены на обмен MEXC.
Отслеживание украденных средств с помощью PeckShieldAlert показывает, как хакеры DEX могут быстро распределять активы по уровням 1, 2, децентрализованным платформам и централизованным площадкам, пытаясь скрыть денежный след.
RocketSwap все еще работает над устранением нарушения безопасности и предотвращением будущих атак. Однако хакер продемонстрировал свою способность использовать матрицу сервисов для отмывания и обналичивания доходов. Этот инцидент подчеркивает текущие проблемы, связанные с уязвимостями DEX и сложной тактикой отмывания денег.
Более того, проектом были отключены комментарии в X (Twitter) и Telegram. После эксплойта команда получила серьезную реакцию сообщества за отключение связи. Компрометация произошла, когда RocketSwap разместила закрытые ключи на сервере, который подвергся широкой критике из-за плохих мер безопасности.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.