-
Base, una L2 de Ethereum desarrollada por Coinbase, salió al público hace una semana.
-
El hacker creó el token $LoveRCKT y un pool para comerciarlo en Uniswap.
RocketSwap, un exchange descentralizado (DEX) implementado en la segunda capa (L2) de Ethereum Base, sufrió un hackeo este martes 15 de agosto. Así, se convirtió en el primer protocolo de esa red en sufrir un problema de seguridad y robo de fondos.
El atacante sustrajo del exchange 471 ethers (ETH) de la granja (farm) de rendimientos del protocolo, informó PeckShieldAlert. Según el índice de precios de CriptoNoticias, la suma equivale a unos USD 859.000.
Tras el hackeo, el siguiente paso de este individuo o entidad fue crear un token, al que denominó LoveRCKT. Parece ser una parodia a RCKT, nombre original del token de la plataforma RocketSwap en su implementación en Base.
El hacker llevó el token al exchange descentralizado Uniswap, uno de los más usados en Ethereum. En tal protocolo, había 90 billones de unidades de LoveRCKT, con una liquidez de 400 ETH en el pool donde se comercia ese par de criptoactivos. Pocos minutos más tarde, el atacante vendió 2,5 billones de LoveRCKT por 20,33 Wrapped Ether (WETH). El pool ya no está disponible al momento de cierre de esta nota.
En un mensaje destinado a sus usuarios, RocketSwap informó que su equipo de desarrolladores detectó un hackeo por fuerza bruta al servidor cuando utilizaron firmas sin conexión al implementar la plataforma de lanzamiento. Allí, sus claves privadas fueron vulneradas y eso dio lugar al robo de múltiples criptoactivos de su protocolo.
«Hemos cerrado la granja para evitar más daños», comunicaron, en referencia a la sección del DEX donde los usuarios pueden invertir sus criptomonedas para brindar liquidez y generar intereses. Además, RocketSwap informó: «El equipo está trabajando actualmente en un plan de emergencia y el grupo de Telegram ha sido prohibido temporalmente».
Base vive su primer hackeo
La segunda capa de Ethereum desarrollada por el exchange Coinbase enfrenta así el primer ataque de seguridad a uno de los protocolos implementados en ella tras su lanzamiento oficial. El protocolo LeetSwap ya había sufrido un ataque el 31 de julio, pero fue antes de la salida al público de Base, cuando la red todavía estaba disponible solo para desarrolladores. En ese evento, se robaron aproximadamente 340 ETH.
Cabe destacar que la red no se ve afectada ni tampoco la falla estuvo en su funcionamiento, sino en una de las plataformas que usaron a Base como red para ejecutar sus contratos inteligentes y transacciones. Como se informó en este medio, la red Base está disponible para el público desde el pasado 9 de agosto, seis meses después de haber sido presentada por el exchange, uno de los líderes mundiales en su rubro.
Mientras que la plataforma de préstamos Compound ya anunció su lanzamiento en Base y también lo hizo Uniswap, otros protocolos DeFi de renombre lo harían en los próximos días. En esta lista se encuentran algunos protocolos reconocidos, como SushiSwap.