Les hackers n’ont pas toujours de mauvaises intentions, du moins c’est ce que l’optimiste dirait. Hier matin, la bourse décentralisée RocketSwap s’est fait pirater et voilà qu’aujourd’hui apparaît un memecoin associé au vol, j’ai nommé : LoveRCKT.
Une “anomalie” qui va se transformer en “one man show”
Ce mardi 15 août, tôt dans la matinée, l’équipe de RocketSwap annonçait sur ses réseaux avoir détectée un piratage et rassurait ses utilisateurs en disant enquêter sur cette “anomalie” :
“L’équipe a détecté une anomalie dans la ferme et nous enquêtons sur le problème“, s’est exprimée l’équipe sur le réseau Twitter.
Un peu plus tard, l’exchange affirme avoir identifié la cause du piratage comme étant une simple série de défaillance. Le fin mot de l’histoire montrera finalement que le pirate à exécuté un assaut par “brute force” sur le serveur cloud utilisé par RocketSwap. Cela lui a alors permis d’extraire les clefs privées du DEX et d’effectuer des transferts d’actifs depuis sa ferme de rendement.
As a result of the team's investigation
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…— RocketSwap (@RocketSwap_Labs) August 14, 2023
Très vite on se rend compte que les actifs volés sur la Blockchain de base ont été déplacés vers Ethereum. Ces liquidités ont ensuite permis de créer ce fameux memecoin. Le prix de se jeton à triplé en un seule journée avant de chuter de plus de 90%.
Voici une représentation plus visuelle du méfait :
Nous ne saurons jamais si ce “one man show” est l’expression d’une bonne blague, la volonté d’un “white hat” de mettre en évidence une faille ou bien le méfait d’un véritable criminel.
Quelques explications
RocketSwap, ce sont en fait des pools spécialisées qui viennent fournir des rendements supplémentaires pour les fournisseurs de liquidités, avec des jetons RCKT natifs du protocole.
Le pirate s’est donc contenté de vider la ferme du jeton de gouvernance du projet RCKT et WETH, pour les convertir en 471 Eth d’une valeur de 866 500 dollars.
Ces informations ont été confirmées par la société spécialisée en sécurité Blockchain, PeckShield :
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
L’équipe de RocketSwap a été très réactive en réglant ce problème de contrat sur les fermes de jetons. Leur communication a également été irréprochable en tenant au courant ses utilisateurs tout au long de la crise. Ses appels se veulent rassurant :
“L’équipe a éliminé d’urgence la faille, et DEX n’a pas été affecté de quelque manière que ce soit. Inutile de fuir, vos fonds sont en sécurité”.
Malgré cela, la désactivation de leur compte Telegram et la suspension des commentaires sur leur page Twitter, a attiré les foudres des utilisateurs qui les ont accusé de “tractation de tapis”.
Aujourd’hui l’équipe souhaite réparer et indemniser au mieux les pertes et les dégâts causés par cette attaque :
“L’équipe de RocketSwap recueille les adresses et les montants des dommages dans la ferme.
Nous discuterons également des possibilités d’indemnisation. J’espère que ce programme permettra d’épargner des pertes aux personnes dont les fermes ont été endommagées“.
Source : twitter.rocketswap
Sur le même sujet :
- Après l’attaque sur Curve Finance, quel est le futur pour la DeFi ?
- Le service Telegram Passport serait vulnérable aux attaques par force brute