A criptomoeda LoveRCKT, que começou a circular no mercado nesta semana, foi criada por um hacker com fundos roubados durante um ataque feito contra a RocketSwap, uma exchange descentralizada (DEX) criada na Base, a nova rede de segunda camada da Coinbase.
Quem apontou a ligação foi a empresa de segurança blockchain PeckShield ao notar que a memecoin foi criada logo após o hack da RocketSwap, que deixou um prejuízo de 471 ETH (cerca de R$ 4,3 milhões) para os cofres do projeto recém-lançado.
Ao desviar essas criptomoedas, o invasor as transferiu da Base para a rede principal do Ethereum, onde prosseguiu para criar o contrato inteligente do token LoveRCKT. Ele então criou um pool de liquidez na plataforma da Uniswap, depositando 90 trilhões de tokens LoveRCKT recém-gerados e 400 ETH, derivados do hack.
Ao fornecer liquidez para a moeda, o criador facilita que traders a negociem com mais facilidade. No entanto, como é comum em memecoins fraudulentas, é possível que o criador logo remova a liquidez do ativo que ele mesmo criou, derrubando o preço do ativo e impossibilitando sua venda no mercado.
Segundo a PeckShield, o invasor já conseguiu obter um lucro de 20.3 wETH (R$ 185 mil) ao vender 2,5 trilhões de tokens LoveRCKT para investidores.
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
O hack da RocketSwap
RocketSwap foi o segundo projeto a ser hackeado na nova blockchain da Coinbase, pouco depois de um invasor roubar R$ 3,1 milhões de outra exchange descentralizada criada na Base, a LeetSwap.
No Twitter, a equipe da RocketSwap explicou que o hack foi possível porque o invasor executou um ataque de força bruta em um servidor de nuvem usado pelo projeto, que lhe permitiu descobrir as chaves privadas das carteiras que davam acesso aos fundos da RocketSwap.
“Lamentamos muito por sua perda”, disse o projeto aos investidores lesados.
As a result of the team's investigation
— RocketSwap (@RocketSwap_Labs) August 14, 2023
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…
A imprudência do projeto em não armazenar suas chaves privadas de forma mais segura levantou uma série de suspeitas da comunidade cripto, bem como críticas sobre a falta de controle da Coinbase em banir possíveis golpes que começam a se espalhar pela Base.
“Eles colocam as chaves privadas em um “servidor”… e o “servidor” foi “hackeado”… então as pessoas perderam seu dinheiro… e tudo aconteceu porque a Coinbase não está usando a capacidade que tem de parar os golpes em sua rede Base antes de começarem, porque querem que a Base pareça descentralizada”, tuitou o influencer e analista cripto Chirs Blec.
They put the private keys…
— Chris Blec (@ChrisBlec) August 15, 2023
on a “server”…
and the “server” was “hacked”…
so people lost their money…
and it all happened because Coinbase isn’t using the ability that it has to stop scams on its Base L2 before they start…
because they want Base to look decentralized. 🤡 https://t.co/v2y4ccNxdc
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.