TechFlowの報道によると、セキュリティ会社PeckShieldの監視データによれば、Baseエコシステム上の分散型取引所RocketSwapがハッキングされ、471ETHの損失が出ました。
攻撃者はすでに不正に得た資金をBaseからEthereumへブリッジしており、「LoveRCKT」トークンを作成しました。現在、攻撃者はUniswapにおいて90兆枚のLoveRCKTと400ETHの流動性を提供しています。
RocketSwap側は、今回の攻撃がチームのサーバーの秘密鍵が盗まれたことによって発生したと説明しています。また、流動性プールのプロキシ契約に権限の問題があったとしています。
追加的な損害を防ぐため、RocketSwapは既に流動性プールを停止していますが、DEXの取引機能には影響ありません。
チームが合意した緊急対応策は以下の通りです:
1. プロキシ契約を削除し、新しい流動性マイニング契約をブロックチェーン上でオープンソース化して再展開する予定です。
2. 新しい流動性マイニングでは、減産スケジュールを1ブロックあたり0.075分前倒しします。
3. 開発チームは新規ミント権を放棄し、新たなマイニングプールを設定するという低リスクな権限のみを保持します。
4. ロックされた初期流動性および8万枚のトークンのロック期間を1年間延長します。
5. LaunchPadの継続的なリリースを行い、今後さらなるアップデートを予定しています。
6. Telegramグループは状況が安定次第、再び公開されます。
7. ハッカーに対して、被害者に資産を返還するよう呼びかけています。




