El token acuñado por el atacante se disparó de precio, lo que le llenó aún más los bolsillos. Luego se desplomó, aunque aún tiene movimiento comercial. ¿Salvaje o ingenioso?
***
- RocketSwap, un intercambio nativo de Base, fue victima de un ataque de piratería
- El atacante robó la plataforma y luego creó su propio token alusivo: “LoveRCKT”
- A pesar de haber sido creado por el actor malicioso, el token subió de precio
- Algunos creen que se trata de un tirón de alfombra de los desarrolladores del DEX
El espacio de criptomonedas nunca deja de sorprender.
En una última hazaña contra un jugador de finanzas descentralizadas (DeFi), un atacante creativo acuñó su propia memecoin luego de robar casi un millón de dólares a un exchange descentralizado (DEX).
La curioso acontecimiento, que fue reportado por The Block, sucedió el lunes, cuando la plataforma RocketSwap fue explotada por poco más de USD $870.000 en Ether (ETH). RocketSwap, con sede en Base, la nueva cadena de bloques capa 2 de Coinbase, informó a sus usuarios que había identificado un error en una de sus granjas y estaba investigando el problema.
Poco después, el equipo dijo que había detectado un “ataque de fuerza bruta“, presuntamente provocado a raíz de una serie de fallas, incluido el uso de firmas sin conexión por parte de DEX en la implementación de la plataforma de lanzamiento y la decisión de almacenar las claves privadas en un servidor en la nube.
Hacker creó su propia memecoin
De acuerdo con los investigadores de PeckShield, el pirata informático extrajo 471 ETH del protocolo y rápidamente los movió desde base hacia la red Ethereum. El truco estuvo seguido de un movimiento inusual por parte del atacante, quien habría creado su propia memecoin bajo el nombre “LoveRCKT“, cuyo nombre hace alusión al DEX hackeado.
Este token recién acuñado se combinó con 400 ETH de liquidez en Uniswap, según notaron los investigadores.
#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD
— PeckShieldAlert (@PeckShieldAlert) August 15, 2023
Para sorpresa de muchos, el token creado por el atacante informático repuntó de precio más de 200% un día después de su lanzamiento, según los datos de DEX Screener. Esto generó ganancias extraordinarias para el hacker, quien se apresuró a cambiar millones de tokens por WETH a cambio de más de USD $37.000 en Uniswap.
LoveRCKT cayó más de 90% de precio poco después. En las últimas 24 horas, el token ha disminuido un 43% de precio, aunque aún parecen haber comerciantes interesados, ya que registra un volumen de negociación de USD $730.000 en este mismo período.
¿Una maniobra de tirón de alfombra?
RocketSwap explicó en su cuenta de X (antes Twitter) que un actor malicioso había logrado extraer las claves privadas del protocolo que se almacenaban en la nube, para luego realizar transferencias de activos desde la granja de rendimiento.
“Lamentamos informarle que el equipo necesitaba usar firmas sin conexión al implementar la plataforma de lanzamiento y colocar las claves privadas en el servidor. Se detectó un ataque de fuerza bruta al servidor y, debido al contrato de proxy utilizado para el contrato de la granja, hubo múltiples permisos de alto riesgo que llevaron a la transferencia de los activos de la granja”, dijeron.
Aunque el equipo insiste en la culpa de un hacker, muchos usuarios cuestionaron las declaraciones y expresaron sospechas de que podría tratarse de una maniobra interna de “tirón de alfombra“ por parte de los desarrolladores.
Los llamados tirones de alfombra son notoriamente comunes en el mundo de las monedas digitales, especialmente en la esfera DeFi. El término hace referencia a cuando el creador de un proyecto lanza un token o un protocolo y hace que parezca legítimo, pero luego elimina la liquidez y desaparece, dejando pérdidas para los usuarios.
Se trata del segundo incidente de seguridad que ha registrado el naciente ecosistema de Base, luego de un hackeo a LeetSwap, otro DEX nativo de la red de Coinbase que perdió USD $630.000 a finales del mes pasado, como recuerda The Block.
Base, una solución de escalabilidad de Ethereum, se activó inicialmente para los desarrolladores en junio, seguido de un lanzamiento al público más amplio en julio. La nueva Blockchain ha atraído un número importante de usuarios y plataformas legítimos, así como también algunos malos actores y proyectos fraudulentos.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.