8月15日消息,针对今日的攻击事件,Base生态项目RocketSwap发推文称,根据团队的调查结果,团队在部署Launchpad时需要使用离线签名,并将私钥放在服务器上。检测到服务器被暴力破解,并且流动性挖矿合约使用代理合约,存在多个高危权限导致流动性池资产转移。团队首先关闭了流动性池以防止进一步的损失。流动性池资产受损,但DEX不会受到任何影响。
经团队商定的应急方案如下:1.计划通过删除代理合约并将其开源到链上来重新部署新的流动性挖矿合约。2、新流动性挖矿将把减产计划每区块提前0.075。3. 团队放弃铸币权,仅保留分配新矿池的低风险权利。4. 锁定的初始流动性和8万枚代币将延长1年。5. 团队将继续推出LaunchPad,并计划进一步更新。6. Telegram群将在稳定后重新开放。7.呼吁黑客将资产返还给受害者。
此前今日早些时候消息,RocketSwap遭遇攻击,损失约86.8万美元。
