Velocore, un exchange decentralizzato (DEX) sulle blockchain zkSync e Linea, è stato sfruttato, provocando una perdita di circa 10 milioni di dollari.
Questo incidente è stato inizialmente segnalato da "Officer's Notes", un ricercatore e scrittore di minacce. Evidenzia le vulnerabilità persistenti nel settore delle criptovalute.
Velocore indaga sull'hacking
Velocore ha riferito che gli hacker hanno preso di mira i token del suo fornitore di liquidità. Questi sono parte integrante delle operazioni dello scambio. A seguito della violazione, gli hacker hanno già trasferito oltre 700 Ethereum (ETH) attraverso catene sulla rete principale di Ethereum .
Secondo i documenti di Velocore, l'exchange ha superato i controlli di sicurezza condotti da Zokyo, Hacken e Scalebit. Nonostante ciò, gli hacker sono riusciti a sfruttare l’exchange decentralizzato.
Allo stesso tempo, la Linea Blockchain ha subito un'interruzione temporanea della produzione di blocchi durante l'hacking. Questa pausa è durata circa un'ora prima che le normali operazioni riprendessero. Le ragioni di questa interruzione rimangono poco chiare.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Fortunatamente, i pool stabili di Velocore non sono stati interessati, consentendo il ritiro di fondi da queste riserve. Il team sta lavorando con esperti di sicurezza e ha contattato gli scambi centralizzati (CEX) per congelare i beni rubati, con l'obiettivo di mitigare ulteriori danni.
“Abbiamo identificato il meccanismo dell'exploit e stiamo avviando un processo di negoziazione on-chain. Un articolo post mortem è in lavorazione. Rintracciare lo sfruttatore con gli indizi lasciati indietro. Presto ulteriori aggiornamenti. Velocore sulla rete principale di Telos non è stato interessato e stiamo lavorando con la fondazione mentre le funzionalità sono congelate. Forniremo indicazioni su come ritirare in sicurezza tutti i fondi in futuro", ha aggiornato Velocore.
I membri della comunità che hanno perso il fondo chiedono il rimborso a Velocore. Tuttavia, il progetto non ha ancora discusso i piani di compensazione e rimborso.
Questo incidente fa parte di una tendenza più ampia. Pochi giorni prima, DMM Bitcoin, un exchange di criptovalute giapponese, aveva riportato una sconcertante perdita di 305 milioni di dollari a causa di una violazione della sicurezza. Questi attacchi successivi sottolineano le continue sfide alla sicurezza del settore. Finora, nel 2024, escludendo l’incidente di DMM Bitcoin, l’industria ha perso oltre 473,22 milioni di dollari a causa di vari exploit .
In particolare, nel maggio 2024 l'industria delle criptovalute ha perso oltre 52 milioni di dollari a causa di 21 incidenti distinti.
Il post L'exchange decentralizzato Velocore subisce un hack da 10 milioni di dollari: i rapporti sono apparsi per primi su BeInCrypto .