Rocketswap mengungkapkan strategi respons setelah peretasan $865k

Rocketswap Labs telah mengungkapkan strateginya untuk pulih dari peretasan besar-besaran yang menyita $865,000 (471 ETH) dari protokol pada 14 Agustus.

Pertukaran terdesentralisasi di Base dimaksudkan untuk memperkenalkan kembali kontrak pertanian baru dan membagikannya secara publik di blockchain, di antara langkah-langkah lainnya.

Pertukaran terdesentralisasi di pangkalan menyetujui program darurat. Pemerintah akan menghapuskan kontrak proksi dan memperkenalkan kontrak pertanian baru. Selanjutnya, mereka akan membagikan versi sumber terbukanya di blockchain, yang selanjutnya meningkatkan rencana pengurangan produksi menjadi $0,075 per blok.

Program darurat yang disepakati tim adalah sebagai berikut.

1. Kami berencana untuk menerapkan kembali kontrak pertanian baru dengan menghapus kontrak proxy dan menjadikannya sumber terbuka secara on-chain.

2. Kebun baru akan memperpanjang rencana pengurangan produksi sebesar 0,075 per blok.

3. Tim meninggalkan…

— RocketSwap (@RocketSwap_Labs) 15 Agustus 2023

Selain itu, tim akan melepaskan hak penambangannya, hanya mempertahankan hak alokasi berisiko rendah untuk kumpulan baru.

Hasil penyelidikan tim

Dengan menyesal kami memberi tahu Anda bahwa tim perlu menggunakan tanda tangan offline dan meletakkan kunci pribadi di server saat menggunakan Launchpad.
Peretasan server secara brute force ditemukan, dan karena kontrak proxy yang digunakan untuk pertanian…

— RocketSwap (@RocketSwap_Labs) 14 Agustus 2023

Pengumuman ini merupakan tindak lanjut dari tweet platform pada 14 Agustus, di mana mereka mengakui kerugian pengguna setelah seorang peretas mencuri sekitar 471 ETH.

Investigasi mengungkapkan bahwa tanda tangan offline diperlukan selama proses ini, yang mengarah pada penyimpanan kunci pribadi di server.

Kerentanan ini dieksploitasi melalui dugaan peretasan brute force yang menargetkan infrastruktur server, yang mengakibatkan transfer aset milik peternakan tanpa izin.

Tanggapan Rocketswap mendapat banyak reaksi balik dari komunitas, dengan salah satu pengguna platform mengatakan itu adalah reaksi yang buruk terhadap berita tersebut. Apalagi kejadian ini bukan yang pertama.

Tim @RocketSwap_Labs secara tidak bertanggung jawab memindahkan $RCKT senilai $69k ke “dompet palsu” yang dibuang ke komunitas.

Tim kemudian menghapus tweetnya yang menjelaskan aksi jual $RCKT.

Inilah alasan saya mengakhiri postingan saya dan mengapa Anda juga harus melakukannya 🧵👇 pic.twitter.com/vfEGKVbQY2

– Dashen De Silva (@0xdashen) 7 Agustus 2023

Tepat seminggu yang lalu, pada tanggal 8 Agustus, seorang anggota komunitas menemukan postingan yang dihapus dari RocketSwap. Mereka mengungkapkan pengakuan mengecewakan dari tim mengenai kesalahan transaksi yang melibatkan token asli (RCKT) senilai $69,000 yang secara tidak sengaja dikirim ke pelaku jahat.

Penekanan pada regulasi yang lebih kuat

Menjelang tahun 2023, peretas DeFi telah kehilangan jutaan dolar, termasuk $287.000 dari Aave’s Earning Farm pada 9 Agustus.

Hasilnya, banyak komunitas yang terus menunjukkan komitmen kolektif yang kuat untuk meningkatkan keamanan dalam sektor mata uang kripto, yang juga diterapkan di seluruh industri. Namun, masih sedikit perubahan yang diperkenalkan ke publik.

Ikuti kami di Google Berita