У биржи Velocore украли $6,8 млн

Децентрализованная котировка Velocore подверглась атаке. Хакер вывел из пулов в L2-сетях Linea и zkSyncEra примерно $6,8 млн в Ethereum (ETH).

Post-mortem on the exploit of Velocore

This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.

We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX

— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024

Команда Linea приняла решение остановить секвенсор для предотвращения последующей потери средств пользователей Velocore.

Хакер успел вывести через виадук из запущенного ConsenSys блокчейна 700 ETH (~$2,6 млн). Разработчики прекратили предприятие модулей примерно на час, «подвергли цензуре» адресса грабителя и оборотились к CEX для пробуксовки украденных активов.

@hexagate_ alerted us about the ongoing exploit, helped trace stolen user funds, exploiter addresses and vulnerable contracts. 700ETH moved off Linea via a 3rd party bridge. It was the middle of the night, Velocore was still vulnerable and we could not get ahold of their team.

— Linea (@LineaBuild) June 2, 2024

«Velocore все еще была уязвима, а мы не можетбыли перезвонить с ее командой», — растолковали они свои мотивы.«Velocore все еще была уязвима, а мы не можетбыли перезвонить с ее командой», — растолковали они свои мотивы.

Однако в сообществе посчитали их действия с маршруткой блокчейна противоречащими духу криптовалюты.

Decentralizing the sequencer isn’t optional. Every serious L2 stack must race to do first. https://t.co/Y9szRm0j0O

— Alex G. (∎, ∆) (@gluk64) June 2, 2024

«Децентрализация секвенсора не представляется опциональной. Каждый серьезный L2-стек  должен участвовать в гонке, чтобы попросить это первым», — написал сооснователь стоящей за zkSync корпорации Matter Labs Алексей Глуховский.

Ему отреагировал глава подотдела продукта в Linea Деклан Фокс. Он согласился, что децентрализация — это не опция. При этом спец ConsenSys считает, что протокол пребывает «на вернейшем пути».

«Учитывая, что многие Rollup-фреймворки старше нас более чем на два года и не продвинулись вперед, я очень доволен нашим темпом», — заявил Фокс.

В мае криптопроекты утратили в эффекте взломов и мошенничеств около $25,7 млн. Это стало рекордно низкой суммой за месяц с 2021 года, отметили в CertiK.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.