Μια σημαντική παραβίαση ασφαλείας σημειώθηκε στο Decentralized Exchange (DEX) Velocore, το οποίο λειτουργεί σε zkSync και Linea. Οι χάκερ έχουν κλέψει όλες τις ομάδες ρευστότητας χρηστών (LPs), συνολικής αξίας σχεδόν 10 εκατομμυρίων δολαρίων, σύμφωνα με τις αναφορές. Αυτό το περιστατικό άφησε την κοινότητα κρυπτογράφησης με πολλά ερωτήματα, ειδικά όταν η Linea Blockchain έκανε μια προσωρινή παύση της παραγωγής μπλοκ της.
Η είδηση έγινε αρχικά μέσω ενός Χ νήμα από το Officer’s Notes, γνωστό ερευνητή και συγγραφέα απειλών. Το νήμα περιγράφει λεπτομερώς το hack στο Velocore, αποκαλύπτοντας ότι όλα τα κεφάλαια του LP είχαν εξαφανιστεί. Οι αρχικές αναφορές ανέφεραν ότι ο χάκερ είχε μεταφέρει μέρος του κλεμμένου Ethereum (ETH) στο κεντρικό δίκτυο Ethereum.
Ένα κρίσιμο γεγονός αποκαλύφθηκε με το οποίο η Linea Blockchain σταμάτησε την παραγωγή μπλοκ μεταξύ των αριθμών μπλοκ 5081800 και 5081801 για μία ώρα. Αλλά τι προκάλεσε αυτό το διάλειμμα παραμένει ένα μυστήριο. Η ανωμαλία ήρθε στο φως αρχικά από ορισμένες πληροφορίες σχετικά με τη συνομιλία Telegram της ομάδας BlockSec πριν την αναλύσει περαιτέρω ο EmberCN, ένας αναλυτής on-chain.
Το BladeSwap, ένα άλλο αποκεντρωμένο χρηματιστήριο στην εγγενή αλυσίδα Blast_L2, ανταποκρίθηκε επίσης στην κατάσταση. Σε μια Χ ανάρτηση, Το Bladeswap διευκρίνισε ότι ενώ ήταν ένα fork του Velocore, το θησαυροφυλάκιό του χρησιμοποιεί έναν διαφορετικό υπολογισμό του συμβολαίου πισίνας — το συνηθισμένο XYK (στυλ Uniswap v2) pool, όχι το CPMM (style Balancer) μέρος του exploit. Διαβεβαίωσαν τους χρήστες τους ότι τα κεφάλαια BladeSwap ήταν ασφαλή και επιβεβαίωσαν περαιτέρω έρευνες και εφαρμογή πρόσθετων μέτρων ασφαλείας, όπως απαιτείται.
Το Velocore Traces Exploit Source και ξεκινά την έρευνα On-Chain
Velocore αποκάλυψε από όπου προήλθε η εκμετάλλευση και ξεκίνησε μια έρευνα στην αλυσίδα. Η ομάδα εργάζεται επί του παρόντος σε μια λεπτομερή αναφορά που θα περιγράφει τις ιδιαιτερότητες της παραβίασης και τον αντίκτυπό της. Η Velocore τόνισε ότι αυτό το συγκεκριμένο ελάττωμα δεν επηρέασε την ευμετάβλητη ομάδα του BladeSwap.
Ο αναλυτής στην αλυσίδα EmberCN πρόσθεσε περισσότερες λεπτομέρειες σε αυτό, εξηγώντας πώς ο χάκερ μετέτρεψε όλα αυτά τα περιουσιακά στοιχεία που είχαν κλαπεί σε ETH και τα μετέφερε μέσω μιας γέφυρας cross-chain στο κεντρικό δίκτυο Ethereum. Προς το παρόν, 1807 νομίσματα ETH αξίας περίπου 6.880.000 δολαρίων βρίσκονται στη διεύθυνση αυτού του μυστηριώδους χάκερ.
Το Velocore έχει υποβληθεί σε τρεις ελέγχους από αξιόπιστες οντότητες όπως οι Zokyo, Hacken και Scalebit. Ωστόσο, αυτή η παραβίαση αποκάλυψε ορισμένες αδυναμίες που διέφυγαν της προσοχής. Ωστόσο, η έρευνα του Velocore παρακολουθείται στενά από την κοινότητα κρυπτογράφησης. Το περιστατικό εκθέτει τις συνεχείς δυσκολίες στην προσπάθεια εξασφάλισης αποκεντρωμένων οικονομικών καθώς και μια σημαντική απαίτηση για ισχυρή και επίμονη ασφάλεια. Η εξέλιξη της έρευνας θα οδηγήσει σε περισσότερες ενημερώσεις και πληροφορίες.
Σχετική ανάγνωση | Ο Μπάιντεν υποστηρίζει τις κατευθυντήριες γραμμές της SEC για τη ρύθμιση κρυπτογράφησης εν μέσω ανησυχιών του κλάδου