Eksploatacja Velocore skutkuje stratą 10 milionów dolarów: wszczęto dochodzenie 

• Według doniesień zhakowanie oprogramowania Velocore spowodowało straty w wysokości około 10 milionów dolarów.

• Platforma wszczęła dochodzenie w sprawie wykorzystania i zamroziła skradzione środki.

• Hakerowi udało się jednak przenieść część skradzionego ETH do sieci głównej Ethereum.

Według doniesień, Velocore, protokół zdecentralizowanej wymiany (DEX) w platformach ZkSync i Linea, został zhakowany, co spowodowało, że klienci stracili prawie 10 milionów dolarów środków. W odpowiedzi na wykorzystanie zespół Velocore wszczął dochodzenie w sprawie włamania, ustanawiając „proces negocjacji w łańcuchu”.

Aktualizacja exploitów Velocore Zidentyfikowaliśmy mechanizm exploitów i konfigurujemy proces negocjacji w łańcuchu. Trwają prace nad artykułem pośmiertnym. Śledzenie wyzyskiwacza za pomocą pozostawionych wskazówek. Wkrótce więcej aktualizacji. Nie ma to wpływu na Velocore w głównej sieci Telos i…

— Velocore | veDEX na zkSync Era / Linea ▪️ (@velocorexyz) 2 czerwca 2024

Włamanie zostało początkowo zgłoszone przez chińskiego reportera kryptowalutowego Colina Wu na jego stronie Wu Blockchain na X, po czym komentator kryptowalut MartyParty również ponownie opublikował raport.

Po włamaniu firma Velocare udostępniła „Powiadomienie awaryjne”, w którym ostrzega klientów przed wykorzystaniem. W rezultacie zespół wstrzymał działanie platformy, zamrażając skradzione środki. Jednak hakerom udało się przenieść część skradzionych tokenów Ether przez łańcuchy do sieci głównej Ethereum.

Protokół DEX zapewnił, że zwrócił się o pomoc do zespołu ds. bezpieczeństwa, aby rozwiązać problem. Przeczytaj powiadomienie awaryjne Velocore,

Powiadomienie awaryjne Velocore zostało wykorzystane, co spowodowało utratę większości płynności. Wpłynęło to na nasze pule CPMM, ale nie miało to wpływu na stabilne pule, więc środki można wypłacić z naszych stabilnych pul. Współpracujemy z zespołami i fundacjami ds. bezpieczeństwa i…

— Velocore | veDEX na zkSync Era / Linea ▪️ (@velocorexyz) 2 czerwca 2024

W swoim ostatnim poście Velocore ujawnił, że zespół zidentyfikował mechanizm exploita i obiecał wkrótce udostępnić więcej aktualizacji. Ponadto zespół zapewnił wskazówki dotyczące bezpiecznego wycofania się w przyszłości. Co więcej, zespół zacytował: „Nie miało to wpływu na Velocore w głównej sieci Telos i współpracujemy z fundacją, dopóki funkcjonalności są zamrożone”.

Wpis dotyczący wykorzystania Velocore skutkuje stratą 10 milionów dolarów: wszczęcie dochodzenia pojawił się jako pierwszy w wydaniu Coin.