14 жніўня RocketSwap Labs сутыкнулася са значным парушэннем бяспекі, што прывяло да страты ашаламляльных 865,000 471 долараў, што эквівалентна XNUMX эфіру (ETH). Дзейнічаючы хутка, кампанія прадставіла свой план экстранага аднаўлення, каб змякчыць наступствы парушэння.
Сур'ёзнасць сітуацыі заахвоціла RocketSwap Labs раскрыць свой стратэгічны манеўр: перазапуск цалкам новага кантракту на ферму, які будзе адкрыты ў блокчейне. Гэты адважны крок накіраваны на адмову ад правоў на чаканку, у прыватнасці, на токены RCKT, фактычна адмаўляючыся ад узроўню кантролю. Дзёрзкая стратэгія таксама ўключае ў сябе нестандартную просьбу да хакераў аднавіць скрадзеныя актывы.
Узлом у выніку грубага ўзлому істотна паўплываў на пратакол. Зламыснік выкарыстаў скрупулёзны падыход, выкарыстоўваючы дазволы з высокай рызыкай у дамове даверанасці, звязанай з кантрактам на ферму. Гэтая ўразлівасць дазволіла атрымаць доступ да сервера, спрыяючы незаконнай перадачы актываў фермы і прымушаючы ферму закрыць з-за маштабу шкоды.
Ланцуговая рэакцыя ўзлому была не толькі ў RocketSwap Labs. PeckShield, аўтарытэтная фірма па бяспецы блокчэйнаў, паведаміла, што 471 ETH быў выкрадзены і перанесены з Base у Ethereum 14 жніўня. Хакер пайшоў далей, стварыўшы ашаламляльныя 90 трыльёнаў токенаў «Overcut», якія былі неадкладна адпраўлены ў Uniswap разам з 400 эфірамі.
RocketSwap Labs хутка адрэагавала, пацвердзіўшы сапраўднасць узлому ў 11:06 UTC таго ж дня. Дадатковая інфармацыя з'явілася пазней, дзякуючы PeckShield і CertiK, яшчэ аднаму вядомаму прадпрыемству бяспекі блокчейна. Іх сукупны аналіз выявіў складаныя пласты ўзлому, раскрыўшы тонкасці метаду хакера.
Пакуль RocketSwap Labs перажывае гэты бурны перыяд, супольнасць Base бачыць будучыню, у якой права ўласнасці на біржу пяройдзе ў рукі дэцэнтралізаванай, аўтаномнай арганізацыі. Гэты дальнабачны падыход ахоплівае канцэпцыю дэцэнтралізацыі, якая належыць суполкам, што адкрывае шлях ад хаосу, выкліканага парушэннямі.
Смелая рэакцыя RocketSwap Labs сведчыць аб унікальнай спробе вярнуць стабільнасць і кантроль у дэцэнтралізаванай фінансавай экасістэме ў ландшафце, багатым праблемамі і нявызначанасцю. Наступныя раздзелы гэтай гісторыі абяцаюць інавацыі і ўстойлівасць, пакідаючы крыптасупольнасць адначасова заінтрыгаваным і надзейным.
Крыніца: https://www.cryptopolitan.com/rocketswap-labs-suffers-865k-breach-unveils-recovery-plan-with-new-farm-contract/