Децентрализованная котировка Velocore подверглась атаке. Хакер вывел из пулов в L2-сетях Linea и zkSyncEra примерно $6,8 млн в Ethereum (ETH).
Post-mortem on the exploit of Velocore
This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.
We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX
— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024
Команда Linea приняла решение остановить секвенсор для предотвращения последующей потери средств пользователей Velocore.
Хакер успел вывести через виадук из запущенного ConsenSys блокчейна 700 ETH (~$2,6 млн). Разработчики прекратили предприятие модулей примерно на час, «подвергли цензуре» адресса грабителя и оборотились к CEX для пробуксовки украденных активов.
@hexagate_ alerted us about the ongoing exploit, helped trace stolen user funds, exploiter addresses and vulnerable contracts. 700ETH moved off Linea via a 3rd party bridge. It was the middle of the night, Velocore was still vulnerable and we could not get ahold of their team.
— Linea (@LineaBuild) June 2, 2024
«Velocore все еще была уязвима, а мы не можетбыли перезвонить с ее командой», — растолковали они свои мотивы.«Velocore все еще была уязвима, а мы не можетбыли перезвонить с ее командой», — растолковали они свои мотивы.
Однако в сообществе посчитали их действия с маршруткой блокчейна противоречащими духу криптовалюты.
Decentralizing the sequencer isn’t optional. Every serious L2 stack must race to do first. https://t.co/Y9szRm0j0O
— Alex G. (∎, ∆) (@gluk64) June 2, 2024
«Децентрализация секвенсора не представляется опциональной. Каждый серьезный L2-стек должен участвовать в гонке, чтобы попросить это первым», — написал сооснователь стоящей за zkSync корпорации Matter Labs Алексей Глуховский.
Ему отреагировал глава подотдела продукта в Linea Деклан Фокс. Он согласился, что децентрализация — это не опция. При этом спец ConsenSys считает, что протокол пребывает «на вернейшем пути».
«Учитывая, что многие Rollup-фреймворки старше нас более чем на два года и не продвинулись вперед, я очень доволен нашим темпом», — заявил Фокс.
В мае криптопроекты утратили в эффекте взломов и мошенничеств около $25,7 млн. Это стало рекордно низкой суммой за месяц с 2021 года, отметили в CertiK.
Оставить комментарий