TechFlow, selon le suivi de la société de sécurité PeckShield, RocketSwap, un DEX de l'écosystème Base, a été victime d'une attaque informatique entraînant une perte de 471 ETH.
L'attaquant a déjà transféré les fonds depuis Base vers Ethereum et a créé le jeton LoveRCKT. Actuellement, l'attaquant a fourni sur Uniswap une liquidité composée de 90 000 milliards de jetons LoveRCKT et de 400 ETH.
RocketSwap indique que l'attaque a été rendue possible par le vol des clés privées du serveur de l'équipe. Le contrat proxy du pool de liquidité présentait un problème de permission.
RocketSwap a désactivé le pool de liquidité afin d'éviter des pertes supplémentaires, mais les échanges sur le DEX ne sont pas affectés.
Le plan d'urgence convenu par l'équipe est le suivant :
1. Prévoir de redéployer un nouveau contrat de minage de liquidité en supprimant le contrat proxy et en le publiant en open source sur la blockchain.
2. Le nouveau programme de minage de liquidité avancera de 0,075 par bloc le calendrier de réduction progressive.
3. L'équipe renonce au droit de frapper des jetons, ne conservant que le droit à faible risque d'attribuer de nouveaux pools miniers.
4. La liquidité initiale verrouillée ainsi que les 80 000 jetons verront leur période de verrouillage prolongée d'un an.
5. L'équipe continuera de lancer sa plateforme LaunchPad et prévoit des mises à jour supplémentaires.
6. Le groupe Telegram sera rouvert une fois la situation stabilisée.
7. Appel à l'attaquant pour restituer les actifs aux victimes.




