Bọn tấn công sàn DEX RocketSwap trên layer-2 Base lại tiếp tục rug pull cộng đồng với 2 memecoin "scam".
Ngược đời: Hacker RocketSwap lấy tiền cuỗm được tạo memecoin LoveRCKT, rug pull "xoay vòng" tận 2 lần
Layer-2 Base của Coinbase đang nhận được sự chú ý cực lớn từ cộng đồng, từ đó cũng trở thành mảnh đất màu mỡ trong mắt bọn tội phạm. Chỉ trong vài ngày ngắn ngủi, chúng ta đã phải chứng kiến hai dự án nổi bật là LeetSwap và RocketSwap bị tấn công, làm dấy lên câu hỏi về tính bảo mật của hệ sinh thái này.
Base on chain summer became base hard rug summer
— WickdNFT (@WickdNFT) August 15, 2023
Bald, leetswap, rocketswap and about 99% of contracts made on base https://t.co/Gpc4xa67Hm
Một số thành viên cộng đồng còn nghi ngờ rằng đây không phải là hacker tấn công mà chính dự án "tự hack" chính mình, như một hình thức rug pull sau khi đã kiếm đủ tiền.
Tuy vậy, đội ngũ khẳng định trên Twitter rằng đây là cuộc tấn công từ bên thứ ba, và dự án đang nỗ lực hết sức để vá lỗi.
As a result of the team's investigation
— RocketSwap (@RocketSwap_Labs) August 14, 2023
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…
Theo PeckShield, dự án đã bị thất thoát 471 ETH, tương đương khoảng 870.000 USD. Nhưng điều đáng nói là thay vì nhanh tay tẩu tán, bọn hacker lại có hành động ngược đời là tạo đồng memecoin mới với tên LoveRCKT (Yêu RCKT - token của RocketSwap).
Bọn chúng đã thêm 400 ETH làm thanh khoản cho memecoin trên Uniswap.
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
Và đáng buồn (cười) hơn, người dùng còn fomo mua vào, đẩy giá LoveRCKT tăng gấp 3 chỉ trong 1 ngày.
Giá LoveRCKT tăng vọt x3 sau đó bị xả về lòng đất. Nguồn: PeckShield
Vì là người tạo token, ví hacker nắm giữ hết toàn bộ cung token. Bọn chúng sau đó đã dump phần lớn LoveRCKT ra thị trường, thu về 20,3 WETH.
#PeckShieldAlert The @RocketSwap_Labs exploiter ($LoveRCKT deployer) has sold 2.5T #LoveRCKT for 20.33 #WETH pic.twitter.com/ZtiS4Vrb97
— PeckShieldAlert (@PeckShieldAlert) August 16, 2023
Nhưng nhiêu đó vẫn chưa đủ! Bọn tấn công lại tiếp tục tạo memecoin thứ 2 với cái tên... LoveRCKT2.0 (???). Và cũng hành động tương tự, dump lượng lớn token ra thị trường thu về thêm 35 ETH.
#PeckShieldAlert #Rugpull The @RocketSwap_Labs exploiter labeled address has deployed $LoveRCKT2.0 within the last hour and has already removed liquidity (57.83T $LoveRCKT2.0 & 35 $ETH )⁰
— PeckShieldAlert (@PeckShieldAlert) August 16, 2023
$LoveRCKT2.0 has dropped -90% https://t.co/FHEdM6eYwa pic.twitter.com/eE1FP05q4d
Điều đáng nói là vẫn có người dùng mua những token đó để trở thành... "thanh khoản" cho bọn tội phạm. Hacker tấn công RocketSwap rồi rug pull 2 lần với 2 memecoin nhìn-vào-là-biết-scam như vậy, thế mà bọn chúng vẫn có thể thực hiện phi vụ thành công. (?!)
Giá LoveRCKT2.0 dump về lòng đất chỉ sau 1 cây nến. Nguồn: PeckShield
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68
