Claves filtradas en servidor de RocketSwap

El 14 de agosto de 2023, el DEX en la cadena Base RocketSwap perdió aproximadamente $869.000 después de que los atacantes vulneraran el servidor del proyecto y obtuvieran sus claves privadas. Las claves estaban almacenadas encriptadas en el mismo servidor que un script de automatización que contenía la rutina de descifrado — así que comprometer el servidor entregó tanto el texto cifrado como los medios para descifrarlo.

Qué ocurrió

RocketSwap ejecutaba una funcionalidad de auto-farming que requería firma del lado del servidor. El equipo almacenaba la clave de firma encriptada, pero la lógica de descifrado y el acceso vivían en la misma máquina. Un compromiso del servidor dio al atacante la clave encriptada y el script que la descifra — derrotando la encriptación por completo. El atacante drenó ~$869K y lo enrutó a través de Tornado Cash.

Consecuencias

• RocketSwap reconoció públicamente la causa raíz de clave filtrada.
• Protocolo pequeño; recuperación mínima.

Por qué importa

RocketSwap es una lección clara de teatro de encriptación en reposo: encriptar una clave no tiene sentido si la clave/lógica de descifrado está co-ubicada con el texto cifrado e igualmente expuesta. Este es el primo de seguridad operativa de Slope Wallet (semillas registradas en un servidor) y Mixin (claves alcanzables desde una BD cloud comprometida). La regla recurrente: un secreto está tan protegido como la ruta más débil a su texto claro — y "encriptado, pero el descifrador está justo al lado" no es protección, es una casilla de verificación.