挑战地心引力：RocketSwap 在 86 万多美元的加密货币漏洞后启动恢复计划

RocketSwap是一个同时植根于Coinbase原生区块链和以太坊网络Base的去中心化交易所（DEX），昨天早上在X上发布了关于其去中心化金融（DeFi）农场内的"异常"的消息。该平台成为黑客攻击事件的受害者，损失超过 86.5 万美元，这一惊人的数额归因于私钥泄露，据说是源于其在线服务器。

这一事件给 Base 蒙上了一层阴影，Base 是以太坊的第二层解决方案，上周刚刚推出主网后就获得了极大的关注。Base 被誉为 Coinbase 孵化的创新项目，在首次亮相时就在开发者和用户中引起了相当大的反响。第二层协议与 100 多个去中心化应用程序（dApps）一起亮相，展示了其强大的功能。然而，最初的辉煌成就却迅速变成了一个警示故事，因为这些项目在短短一周内就陷入了机会主义骗子的圈套。

RocketSwap在更新中披露了这一事件，并透露此次入侵是通过 "蛮力黑客"（brute force hack"）精心策划的，攻击目标是该项目服务器，它是该协议运行不可或缺的私钥存储库。这次入侵影响深远，因为攻击者成功控制了协议的农场功能，有效地转移了大量用户的资产。

此次漏洞发生后，RocketSwap 立即启动了一系列应对措施。该协议立即采取的行动包括停用农场功能，这是一项战略性举措，旨在遏制任何进一步的未经授权访问。此外，为了确保简化沟通渠道并保持对整改工作的关注，公司决定暂时关闭 Telegram 频道。

RocketSwap 的恢复计划

RocketSwap 团队公布了一项紧急计划，旨在渡过漏洞发生后的难关。该计划的核心是一系列旨在恢复人们对项目信心的果断措施。其中一个突出的方面是引入了一种新颖的农场合同，这种创新将在链上明显可见。

在与去中心化原则产生共鸣的姿态中，该团队明确表示有意放弃铸币权，这可能是与 RCKT 代币的管理和发行有关的关键一步。通过走上这条道路，他们似乎已经准备好解决任何有关权力和控制集中的潜在担忧。

值得注意的是，一项正式呼吁正在酝酿之中，即向犯罪者本人发出呼吁。这项即将提出的请求旨在要求归还被非法没收的资产。

昨天傍晚，RocketSwap 更新称，"任何现有的高风险和漏洞都已消除"，资金是安全的。

不断更新的信息显示，"初始流动性锁定时间延长了一年"，同时 "铸币权已被放弃"。

RocketSwap 的农场有哪些？

它们是专门的资金池，为流动性提供者提供了一个渠道，使其能够以协议 RCKT 代币的形式获得更多回报。

PeckShield、CertiK 和其他公司提供确切信息

Base Chain 上的 DeFi 漏洞事件发生后，PeckShield 提供了确切的信息。漏洞造成的影响被清晰地量化了：Rocketswap 总共有 471 个 ETH（约等于 867,464.25 美元）被盗取，这一令人不安的事件从基础链蔓延到了以太坊。然而，传奇并未就此结束。黑客通过生成惊人的 90 万亿"LoveRCKT"代币，展开了令人瞠目的转折--这一举动加剧了事件的复杂性。

#PeckShieldAlert "(《世界人权宣言》)@RocketSwap_Labs 剥削者已经抢到 ~471$ETH 并将它们从#Base 至#Ethereum 然后创建了$LoveRCKT令牌，漏洞利用者已经提供了90T$LoveRCKT和400$ETH 至#Uniswaphttps://t.co/z12YlLjbsnpic.twitter.com/Wxaph6lcuD
- PeckShieldAlert (@PeckShieldAlert)2023 年 8 月 15 日
a

这些新制造的代币中的大部分，连同 400 个 ETH，都踏上了前往 Uniswap 的旅程，此举具有战略和经济意义。奇怪的是，即使在黑客部署之后，交易者也表现出了意想不到的热情。与漏洞相关的加密货币 LoveRCKT 价值迅速飙升。一天之内，它的价格翻了三倍，从 0.00000001 美元飙升至 0.00000003 美元。然而，这种喜悦稍纵即逝，因为价格遭遇了急剧逆转，暴跌超过 90%。

来源：DexScreener来源：DexScreener

随着时间的推移，RocketSwap 实验室对事件进行了严格的调查和验证，巩固了当天的发现时间线。

在随后的数小时内，事件的叙述进一步深入，背景也更加清晰。PeckShield 加强了其作为可信信息来源的作用，并且区块链安全企业 CertiK 他们还提出了一些细致入微的见解。

来源：CertiK来源：CertiK

Web3 安全公司 Beosin 提供的信息揭示了漏洞背后的机制。显而易见，漏洞利用者通过私钥漏洞获得了资金，暴露了系统核心的漏洞。作为其大胆行动的一部分，他们随后利用星际之门桥将代币转移到以太坊--这一战略举措凸显了区块链生态系统的互联性。

一小时前，PeckShield 更新称，漏洞利用者已售出超过 2.5 LoveRCKT 代币。

#PeckShieldAlert "(《世界人权宣言》)@RocketSwap_Labs 探索者（$LoveRCKT 部署者）已售出 2.5T#LoveRCKT 为 20.33#WETHpic.twitter.com/ZtiS4Vrb97
- PeckShieldAlert (@PeckShieldAlert)2023 年 8 月 16 日
a

对禁用评论的严厉批评

针对该漏洞的后果，该项目采取了双管齐下的方法来管理通信渠道。除了停用 Telegram 上的评论外，他们还将这一措施延伸到了 X 上。然而，这一决定受到了社区的强烈批评，认为他们在漏洞发生后似乎限制了交流渠道。

是什么导致了这次 "对其服务器的暴力入侵"？

在 Web3 项目领域，以及对于个人参与者来说，保护私人密钥是一项至关重要的安全要务。建议的方法是将私钥或保密口令离线存储，以降低潜在的泄露风险。RocketSwap 公司明显偏离了这一最佳实践，选择将私钥存储在服务器上--这一选择随后为重大泄密事件铺平了道路。这一次优安全措施的后果在社区内引起了广泛反响，招致了社区成员的批评。

你有没有想过黑客是如何入侵账户或系统的？其中一种方法就是 "暴力攻击"。这就像数字版的尝试不同的钥匙，直到最终打开门。在网络世界中，暴力攻击是指黑客系统地尝试各种密码、登录名或加密密钥，直到中了大奖为止。基本上就是试错。

黑客可以利用计算机快速测试无数种组合，希望迟早能找到正确的组合。所谓 "蛮力"（brute force"）一词，源于攻击者对数字锁进行无情敲击的想法，就像一股坚定的力量试图打破物理障碍一样。

不合格的安全标准

RocketSwap 事件突出表明，迫切需要深入探讨新兴平台的安全漏洞，以及对整个加密货币环境的广泛影响。

该团队在 X 上发布的最新帖子称，他们正在 "收集农场中受损的地址和金额"，并正在讨论 "赔偿方案"。