تم اختراق منصة التداول اللامركزية “RocketSwap”،” من الطبقة الثانية، حيث قام المخترق بإنشاء عملة ميمية تسمى LoveRCKT وتمت من خلالها عملية الاحتيال.
ما تفاصيل الإختراق الذي تعرضت له منصة RocketSwap؟
أفاد خبراء الأمن السيبراني PeckShieldAlert أن المهاجم تمكَّن من سرقة ما قيمته 870 ألف دولار من الإيثيريوم من منصة RocketSwap، واكتشف المتخصصون الفنيون في المنصة سبب الاختراق.
ويعود السبب الرئيسي لثغرة بالمنصة مما دعى فريق RocketSwap لاستخدام التوقيعات دون اتصال بالإنترنت عند نشر لوحة التشغيل وتخزين المفاتيح الخاصة على الخادم، إذ قام المخترق باستخدام طريقة تسمى “القوة الغاشمة”، وفرز المفاتيح على أمل التقاط المفتاح الحالي.
وفي تغريدة لمنصة RocketSwap بينت التالي:
“نتيجة تحقيق الفريق، نأسف لإبلاغكم بأن الفريق بحاجة إلى استخدام التوقيعات دون اتصال بالإنترنت عند نشر لوحة التشغيل ووضع المفاتيح الخاصة على الخادم، إذ تم اكتشاف اختراق بالقوة الغاشمة للخادم، وبسبب عقد الوكيل المستخدم للمنصة، كانت هناك أذونات متعددة عالية المخاطر أدت إلى سرقة ونقل العملات الرقمية من المنصة، فأغلقنا المنصة لمنع المزيد من الضرر، ويعمل الفريق حالياََ على خطة طوارئ وتم حظر مجموعة Telegram في الوقت الحالي، ونحن جداََ متأسفون لخسارتكم.”
قام المخترق بنقل العملات الرقمية المسروقة من شبكة Base إلى شبكة الإيثيريوم ثم أنشأ عملة رقمية ميمية تدعى LoveRCKT، وقام المخترق بتحويل 90 تريليون LoveRCKT و 400 إيثيريوم إلى منصة يونيسواب اللامركزية، فتضاعف سعر LoveRCKT ثلاث مرات في يوم واحد فقط، إذ ارتفعت من 0.00000001 دولار إلى 0.00000003 دولار حتى تم اكتشاف الإختراق وتوقيف العملة.
يعتبر اختراق RocketSwap هو ثاني خرق أمني رئيسي على شبكة Base، فقبل أسبوعين تعرضت منصة LeetSwap، وهي منصة لامركزية، لهجوم قراصنة وفقدت 342.5 إيثيريوم بما يعادل 630 ألف دولار.
