Hacker cria memecoin com R$ 4,3 milhões roubados de corretora

Além dos lucros obtidos com o hack contra a RocketSwap, o invasor já ganhou mais R$ 185 mil com a nova memecoin
Imagem da matéria: Hacker cria memecoin com R$ 4,3 milhões roubados de corretora

Shutterstock

A criptomoeda LoveRCKT, que começou a circular no mercado nesta semana, foi criada por um hacker com fundos roubados durante um ataque feito contra a RocketSwap, uma exchange descentralizada (DEX) criada na Base, a nova rede de segunda camada da Coinbase.

Quem apontou a ligação foi a empresa de segurança blockchain PeckShield ao notar que a memecoin foi criada logo após o hack da RocketSwap, que deixou um prejuízo de 471 ETH (cerca de R$ 4,3 milhões) para os cofres do projeto recém-lançado.

Publicidade

Ao desviar essas criptomoedas, o invasor as transferiu da Base para a rede principal do Ethereum, onde prosseguiu para criar o contrato inteligente do token LoveRCKT. Ele então criou um pool de liquidez na plataforma da Uniswap, depositando 90 trilhões de tokens LoveRCKT recém-gerados e 400 ETH, derivados do hack.

Ao fornecer liquidez para a moeda, o criador facilita que traders a negociem com mais facilidade. No entanto, como é comum em memecoins fraudulentas, é possível que o criador logo remova a liquidez do ativo que ele mesmo criou, derrubando o preço do ativo e impossibilitando sua venda no mercado.

Segundo a PeckShield, o invasor já conseguiu obter um lucro de 20.3 wETH (R$ 185 mil) ao vender 2,5 trilhões de tokens LoveRCKT para investidores.

#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD

— PeckShieldAlert (@PeckShieldAlert) August 15, 2023

O hack da RocketSwap

RocketSwap foi o segundo projeto a ser hackeado na nova blockchain da Coinbase, pouco depois de um invasor roubar R$ 3,1 milhões de outra exchange descentralizada criada na Base, a LeetSwap.

Publicidade

No Twitter, a equipe da RocketSwap explicou que o hack foi possível porque o invasor executou um ataque de força bruta em um servidor de nuvem usado pelo projeto, que lhe permitiu descobrir as chaves privadas das carteiras que davam acesso aos fundos da RocketSwap.

“Lamentamos muito por sua perda”, disse o projeto aos investidores lesados.

As a result of the team's investigation

We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…

— RocketSwap (@RocketSwap_Labs) August 14, 2023

A imprudência do projeto em não armazenar suas chaves privadas de forma mais segura levantou uma série de suspeitas da comunidade cripto, bem como críticas sobre a falta de controle da Coinbase em banir possíveis golpes que começam a se espalhar pela Base.

“Eles colocam as chaves privadas em um “servidor”… e o “servidor” foi “hackeado”… então as pessoas perderam seu dinheiro… e tudo aconteceu porque a Coinbase não está usando a capacidade que tem de parar os golpes em sua rede Base antes de começarem, porque querem que a Base pareça descentralizada”, tuitou o influencer e analista cripto Chirs Blec.

They put the private keys…

on a “server”…

and the “server” was “hacked”…

so people lost their money…

and it all happened because Coinbase isn’t using the ability that it has to stop scams on its Base L2 before they start…

because they want Base to look decentralized. 🤡 https://t.co/v2y4ccNxdc

— Chris Blec (@ChrisBlec) August 15, 2023