TechFlow 소식에 따르면, 보안 회사 페이던의 모니터링 결과 Base 생태계 내 탈중앙화 거래소 RocketSwap이 해커의 공격을 받아 471개의 ETH를 손실한 것으로 확인됐다.
공격자는 이미 자산을 Base에서 이더리움으로 브릿지 전송했으며, LoveRCKT 토큰을 생성했다. 현재 공격자는 Uniswap에 LoveRCKT 90조 개와 ETH 400개로 유동성을 공급한 상태다.
RocketSwap 측은 이번 공격이 팀 서버의 프라이빗 키가 유출되면서 발생했다고 밝혔으며, 유동성 풀 프록시 계약서에 권한 관련 문제가 있었다고 설명했다.
RocketSwap은 추가적인 피해를 방지하기 위해 유동성 풀을 일시 폐쇄했으며, DEX 거래 기능에는 영향이 없다고 전했다.
팀이 마련한 비상 대응 방안은 다음과 같다:
1. 프록시 계약서를 삭제하고 이를 체인 상에 오픈소스로 공개한 후 새로운 유동성 마이닝 계약서를 재배포할 예정이다.
2. 새로운 유동성 마이닝 계획에서는 감산 일정을 블록당 0.075씩 앞당길 예정이다.
3. 팀은 발행권(Minting Right)을 포기하고, 새 광산 풀 할당이라는 낮은 위험도의 권한만 유지한다.
4. 잠긴 초기 유동성 및 8만 개 토큰의 잠금 기간을 1년 연장한다.
5. 팀은 계속해서 LaunchPad를 출시할 예정이며, 향후 추가 업데이트를 계획 중이다.
6. 텔레그램 그룹은 상황이 안정되는 대로 다시 개방될 예정이다.
7. 해커에게 피해자들에게 자산을 반환해 줄 것을 촉구한다.




