针对此次攻击,RocketSwap 官方表示,根据团队的调查结果,团队在部署 Launchpad 时需要使用离线签名,并将私钥放在服务器上。检测到服务器被暴力破解,并且流动性挖矿合约使用代理合约,存在多个高危权限导致流动性池资产转移。团队首先关闭了流动性池以防止进一步的损失。流动性池资产受损,但 DEX 不会受到任何影响。经团队商定的应急方案如下:
1. 计划通过删除代理合约并将其开源到链上来重新部署新的流动性挖矿合约。
2. 新流动性挖矿将把减产计划每区块提前 0.075。
3. 团队放弃铸币权,仅保留分配新矿池的低风险权利。
4. 锁定的初始流动性和 8 万枚代币将延长 1 年。
5. 团队将继续推出 LaunchPad,并计划进一步更新。
6. Telegram 群将在稳定后重新开放。
7. 呼吁黑客将资产返还给受害者。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。