RocketSwap, pertukaran terdesentralisasi (DEX) yang tertanam dalam blockchain asli Coinbase dan jaringan berbasis Ethereum Base, memposting di X kemarin pagi tentang "anomali" dalam pertanian keuangan terdesentralisasi (DeFi). Platform ini menjadi korban insiden peretasan yang mengakibatkan kerugian melebihi $ 865,000, jumlah yang mengejutkan yang dikaitkan dengan pelanggaran kunci pribadi mereka, yang dilaporkan berasal dari server online mereka.
Insiden ini telah membayangi Base, sebuah solusi Ethereum layer-2 yang menarik perhatian besar setelah peluncuran mainnet-nya minggu lalu. Disebut-sebut sebagai proyek inovatif yang diinkubasi oleh Coinbase, Base telah menghasilkan kegembiraan yang cukup besar di antara para pengembang dan pengguna selama debutnya. Memamerkan potensinya, protokol Layer 2 diluncurkan dengan rangkaian lebih dari 100 aplikasi terdesentralisasi (dApps) yang mengesankan. Namun, apa yang awalnya merupakan prestasi yang luar biasa dengan cepat berubah menjadi kisah peringatan, karena proyek-proyek ini telah terjebak dalam bidikan para penipu oportunis dalam waktu seminggu.
Menyoroti insiden tersebut dalam pembaruan oleh RocketSwap, terungkap bahwa pelanggaran tersebut diatur melalui "peretasan brute force" yang menargetkan server proyek, tempat penyimpanan kunci privat yang tidak terpisahkan dari operasi protokol. Implikasi dari intrusi ini sangat besar, karena para penyerang berhasil mengambil alih kendali atas fitur farming protokol, yang secara efektif mengeksekusi transfer sejumlah besar aset pengguna.
Setelah pelanggaran ini, RocketSwap segera memulai serangkaian tindakan responsif. Tindakan segera yang dilakukan protokol ini termasuk penonaktifan fitur farming, sebuah langkah strategis untuk membatasi akses tidak sah lebih lanjut. Selain itu, dalam upaya untuk memastikan saluran komunikasi yang efisien dan mempertahankan fokus pada upaya perbaikan, keputusan dibuat untuk menutup sementara saluran Telegram.
Tim RocketSwap meluncurkan program darurat yang bertujuan untuk menavigasi akibat dari pembobolan tersebut. Inti dari rencana mereka adalah serangkaian tindakan tegas yang dirancang untuk memulihkan kepercayaan terhadap proyek ini. Salah satu aspek yang menonjol adalah pengenalan kontrak farming baru, sebuah inovasi yang akan tersedia secara on-chain.
Dalam sebuah gerakan yang selaras dengan prinsip-prinsip desentralisasi, tim tersebut menjelaskan niat mereka untuk melepaskan hak pencetakan, sebuah langkah penting yang mungkin berkaitan dengan tata kelola dan penerbitan token RCKT. Dengan memulai jalur ini, mereka tampaknya siap untuk mengatasi potensi kekhawatiran tentang konsentrasi kekuasaan dan kontrol.
Khususnya, sebuah permohonan resmi sedang dalam proses - sebuah panggilan kepada para pelaku. Permohonan yang akan datang ini dirancang untuk mendapatkan pengembalian aset yang disita secara tidak sah.
Kemudian pada malam hari kemarin, RocketSwap memperbarui bahwa "risiko dan kerentanan tinggi yang ada telah dieliminasi," dan dana tersebut aman.
Pembaruan yang terus menerus menunjukkan bahwa "waktu penguncian likuiditas awal telah diperpanjang selama satu tahun" sementara "hak pencetakan telah dibebaskan".
Mereka adalah kumpulan khusus yang menawarkan jalan bagi penyedia likuiditas untuk menuai imbalan tambahan dalam bentuk token RCKT asli protokol.
Setelah eksploitasi DeFi di Base Chain, PeckShield melangkah maju dengan informasi yang pasti. Dampak pelanggaran tersebut sangat jelas diukur: total 471 ETH, setara dengan sekitar $ 867,464.25, disedot dari Rocketswap, sebuah kejadian yang meresahkan yang berpindah dari Base ke Ethereum. Namun, kisah ini tidak berhenti sampai di situ. Para peretas membentangkan kejutan yang mencengangkan dengan menghasilkan 90 triliun token "LoveRCKT" yang mengejutkan - sebuah langkah yang meningkatkan kerumitan insiden tersebut.
#PeckShieldAlert The@RocketSwap_Labs pengeksploitasi telah meraih ~ 471$ETH dan menjembatani mereka dari#Base untuk#Ethereum dan kemudian membuat token $LoveRCKT, pengeksploitasi telah menyediakan 90T $LoveRCKT dan 400$ETH untuk#Uniswaphttps://t.co/z12YlLjbsnpic.twitter.com/Wxaph6lcuD
- PeckShieldAlert (@PeckShieldAlert)15 Agustus 2023
a
Mayoritas token yang baru dicetak ini, bersama dengan 400 ETH, memulai perjalanan ke Uniswap, sebuah langkah yang memiliki signifikansi strategis dan ekonomi. Anehnya, para pedagang menunjukkan antusiasme yang tak terduga bahkan setelah peretas melakukan penyebaran. LoveRCKT, mata uang kripto yang terkait dengan pelanggaran tersebut, mengalami lonjakan nilai yang cepat. Dalam satu hari, harganya naik tiga kali lipat, melejit dari $ 0,00000001 menjadi $ 0,00000003. Namun, kegembiraan itu cepat berlalu, karena harganya mengalami pembalikan yang mencolok, anjlok lebih dari 90%.
Seiring berjalannya waktu, RocketSwap Labs menyelidiki dan memvalidasi insiden tersebut dengan cermat, memantapkan garis waktu penemuan pada hari yang sama.
Dalam beberapa jam setelahnya, narasi tersebut memperoleh kedalaman dan konteks yang lebih jauh. PeckShield, memperkuat perannya sebagai sumber tepercaya, danCertiK, sebuah perusahaan keamanan blockchain muncul untuk menyumbangkan wawasan yang berbeda.
Sumber: CertiK
Wawasan yang diberikan oleh perusahaan keamanan Web3, Beosin, menjelaskan mekanisme di balik pembobolan tersebut. Terbukti, para pelaku eksploitasi mendapatkan akses ke dana melalui pelanggaran pada kunci pribadi, yang mengekspos kerentanan di inti sistem. Sebagai bagian dari manuver berani mereka, mereka kemudian mengarahkan token ke Ethereum dengan menggunakan jembatan Stargate - sebuah langkah strategis yang menggarisbawahi keterkaitan ekosistem blockchain.
Satu jam yang lalu, PeckShield memperbarui bahwa pelaku eksploitasi telah menjual lebih dari 2,5 token LoveRCKT.
#PeckShieldAlert The@RocketSwap_Labs pengeksploitasi (penyebar $LoveRCKT) telah menjual 2,5T#LoveRCKT untuk 20,33#WETHpic.twitter.com/ZtiS4Vrb97
- PeckShieldAlert (@PeckShieldAlert)16 Agustus 2023
a
Menanggapi akibat dari eksploitasi tersebut, proyek ini melakukan pendekatan dua arah untuk mengelola saluran komunikasi. Selain menonaktifkan komentar di Telegram, mereka juga memperluas tindakan ini ke X. Namun, keputusan tersebut mendapat sorotan dari komunitas, yang menimbulkan kritik tajam karena tampaknya membatasi jalur komunikasi setelah pelanggaran tersebut.
Dalam ranah proyek Web3, dan juga untuk peserta individu, menjaga kunci pribadi merupakan keharusan keamanan yang sangat penting. Pendekatan yang direkomendasikan adalah dengan menyimpan kunci privat atau kata sandi rahasia dalam penyimpanan offline untuk mengurangi potensi risiko kompromi. Dalam sebuah penyimpangan dari praktik terbaik ini, RocketSwap memilih untuk menyimpan kunci privatnya di server - sebuah pilihan yang kemudian membuka jalan untuk sebuah kompromi yang signifikan. Konsekuensi dari tindakan keamanan yang tidak optimal ini telah bergema secara luas di dalam komunitas, menarik kritik dari para anggotanya.
Pernahkah Anda bertanya-tanya bagaimana cara peretas mencoba membobol akun atau sistem? Salah satu cara mereka melakukannya adalah melalui metode yang disebut serangan brute force. Ini seperti versi digital dari mencoba berbagai kunci sampai akhirnya ada yang berhasil membuka pintu. Dalam dunia cyber, serangan brute force melibatkan peretas yang secara sistematis mencoba berbagai kata sandi, login, atau kunci enkripsi hingga berhasil. Coba-coba pada dasarnya.
Peretas dapat menggunakan komputer untuk menguji kombinasi yang tak terhitung jumlahnya dengan cepat, dengan harapan cepat atau lambat, mereka akan menemukan kombinasi yang tepat. Istilah "brute force" berasal dari gagasan penyerang yang tanpa henti memalu kunci digital, seperti kekuatan yang berusaha mendobrak penghalang fisik.
Insiden RocketSwap menggarisbawahi kebutuhan mendesak untuk eksplorasi mendalam terhadap kerentanan keamanan dalam platform yang sedang berkembang, serta implikasi yang lebih luas untuk lanskap mata uang kripto secara keseluruhan.
Postingan terakhir tim di X menyatakan bahwa mereka "mengumpulkan alamat dan jumlah yang rusak di peternakan" dan sedang membahas "opsi kompensasi."
Chainlink's Digital Asset Sandbox offers a secure, rapid environment for financial institutions to conduct tokenization trials, significantly reducing the time needed to develop and launch digital asset innovations.
EdmundBinance surpasses $100 billion in user assets despite regulatory hurdles. Emphasizing transparency and security, it claims a debt-free capital structure and operates Binance Labs independently.
EdmundUSDC surges globally, fueled by rising liquidity and demand beyond the U.S. Backed by Coinbase, its supply grows significantly, indicating growing market relevance.
EdmundDespite China's crypto crackdown, a 2023 Kyros Ventures report shows 33.3% of Chinese investors favor stablecoins, ranking second after Vietnam at 58.6%, indicating a high risk appetite. 70% state cryptocurrencies make up over half of their portfolios.
JoyTVL Friend.tech turun menjadi US$33,98 juta, turun 19,5% dari US$42,25 juta pada tanggal 18 November, dalam dua hari terakhir.
OliveKreditor Genesis sangat optimis bahwa mereka akan segera mencapai konsensus dengan pemberi pinjaman untuk mengembalikan setidaknya $3,4 miliar pelanggan yang dibekukan.
BeincryptoChatGPT adalah langkah terbaru menuju dunia konten yang tak terbatas dan dapat disesuaikan, semuanya dihasilkan oleh kecerdasan buatan.
The GeneralistPasar NFT yang berfokus pada musik berharap dapat mendekatkan penggemar dan artis, memerangi calo tiket, dan menyelenggarakan konser mewah dan imersif di Metaverse.
CointelegraphJosh Katz mengatakan bahwa tiket adalah salah satu kasus penggunaan NFT yang paling menarik karena dapat mencegah penipuan.
CointelegraphCEO Coinbase Brian Armstrong sedang mencari peningkatan efisiensi dari tim internalnya, mencatat bahwa perusahaan yang berkembang pesat sering menjadi berpuas diri dan lambat.
Cointelegraph