Crypto hack, rug pull… : La blockchain décentralisée de Coinbase, un nouveau repaire de brigands ?

Base, le réseau blockchain Ethereum layer 2 serait-il la pire déception de l’année pour Coinbase ? Car à peine son testnet lancé, en février, il a fait plusieurs mécontents. Aujourd’hui, c’est-à-dire à une semaine du lancement du mainnet, Base continue de décevoir. Cette fois-ci, on ne parle plus de problèmes d’annulation de transaction ni d’inversion de transaction… Mais de rug pull, de scams crypto et de hacks sur la blockchain Coinbase décentralisée.

RocketSwap, le premier hack signalé sur Base ?

Coinbase a annoncé en grande pompe l’activation du mainnet de Base le 9 août dernier. Certainement, ses développeurs ont pu apporter des corrections sur les problèmes soulevés par les utilisateurs de cette blockchain layer 2 : transactions annulées ou inversées, etc.

En seulement une semaine de lancement, Base affiche déjà un bilan négatif.

#PeckShieldAlert The @RocketSwap_Labs exploiter has grabbed ~471 $ETH and bridged them from #Base to #Ethereum, and then created the token $LoveRCKT, the exploiter already supplied 90T $LoveRCKT and 400 $ETH to #Uniswap https://t.co/z12YlLjbsn pic.twitter.com/Wxaph6lcuD

— PeckShieldAlert (@PeckShieldAlert) August 15, 2023

« L’attaquant de RocketSwap Labs a mis la main sur 471 $ETH et les a transféré de Base à Ethereum, puis a créé le token LoveRCKT, l’exploiteur a déjà fourni 90 T $LoveRCKT et 400 $ETH à Uniswap. »

D’après The Block, RocketSwap, un exchange décentralisé (DEX) déployé sur le réseau Layer 2 Base, a fait l’objet d’un hack de cryptomonnaies d’une valeur de 858 000 dollars. Sachant qu’un ETH s’échangeait à 1 822,54 dollars au moment de la rédaction de cet article.

Dans le communiqué officiel publié le 15 août sur Twitter, l’équipe de RocketSwap a apporté d’amples détails concernant l’attaque :

As a result of the team's investigation

We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server.
A brute force hack of the server was detected, and due to the proxy contract used for the farm…

— RocketSwap (@RocketSwap_Labs) August 14, 2023

« Suite à l’enquête de l’équipe

Nous sommes désolés de vous informer que l’équipe a dû utiliser des signatures hors ligne lors du déploiement du launchpad et mettre les clés privées sur le serveur.

Un piratage par force brute du serveur a été détecté et, en raison  du contrat proxy utilisé pour le contrat de la ferme, il y avait plusieurs autorisations à haut risque qui ont conduit au transfert des actifs de la ferme.

Nous l’avons fermé pour éviter d’autres dommages.

L’équipe travaille actuellement sur un plan d’urgence et le groupe Telegram a été banni momentanément.

La perte des actifs de la ferme n’est qu’une préoccupation, le DEX n’est en aucun cas affecté.

Nous sommes sincèrement désolés pour vos pertes. »

Or, plusieurs investisseurs crypto voient dans cette communication une mascarade. Ce hack de RocketSwap s’apparente en effet à un coup monté de la part de ses développeurs.

Blanchiment intrigant des fonds volés

Hacker creates memecoin after stealing $870,000 from RocketSwap on Base https://t.co/tQAd9ywhov

— The Block (@TheBlock__) August 16, 2023

« Un hacker crée un memecoin après avoir volé 870 000 dollars à RocketSwap sur Base. »

The Block a aussi mentionné la manière dont le hacker de RocketSwap a blanchi son pactole. En se servant des données prélevées chez PeckShield, ce dernier aurait transféré les ETH de Base vers Ethereum.

Et ce n’est pas tout, il a créé un memecoin du nom de « LoveRCKT » via Uniswap avec 400 ETH.

Le pire c’est que les traders cryptos se sont rués vers LoveRCKT. Le pirate a largement profité de la situation vu que son memecoin a vu son prix tripler en seulement une journée.

Un autre rug pull sur la blockchain Coinbase décentralisée

Au début de ce mois d’août, nous avons signalé que Base a eu droit à son premier rug pull officiel en plein testnet. BALD, un memecoin inspiré de Brian Armstrong et déployé sur l’ETH L2 de Coinbase, a enrichi ses promoteurs en l’espace de 48 heures.

Vous trouverez les détails de l’histoire dans cet article.

En outre, le blockchain Coinbase décentralisée vient également d’enregistrer un autre rug pull d’après Be In Crypto.

Un récent article consacré à ce sujet a mis en exergue l’effondrement de la Total Value Locked de SwirlLend. Initialement, ce protocole DeFi adossé à Base affichait une TVL de 784 300 dollars. Puis, elle était descendue à 49,26 dollars après le rug pull.

Update: SwirlLend rugged both on #Base and #Linea. The scammer has already bridged ~94 $ETH from #Linea to #Ethereum via Orbiter Finance: Bridge and and is currently in the process of transferring the stolen funds from #Base to #Ethereum

The current balance of the scammer's… pic.twitter.com/zexiNuFVhs

— PeckShieldAlert (@PeckShieldAlert) August 16, 2023

« Mise à jour : SwirlLend a été démantélé à la fois sur Base et Linea. Le scammer a déjà transféré ~94 $ETH de Linea à Ethereum via Orbiter Finance : Bridge et est actuellement en train de transférer les fonds volés de Base à Ethereum.

Le solde actuel de l’adresse du scammer sur Ethereum est de 165,6 $ETH et 32 461 $USDC. »

Cette fois-ci, l’escroc profitant de la vulnérabilité de Base n’a pas créé un memecoin quelconque pour amadouer les traders cryptos. Il s’était contenté de blanchir une partie des fonds volés, à hauteur de 212,5 ETH, sur TornadoCash.

Après l’histoire cinglante de Curve Finance donc arrive celui de Base, le Layer 2 Ethereum de Coinbase. Et sachez que le 31 juillet dernier, cette blockchain décentralisée a vu l’un de ses premiers hacks crypto qui a fait perdre 630 000 dollars à LeetSwap le 31 juillet dernier.