Крупная утечка безопасности произошла на децентрализованной бирже (DEX) Velocore, которая работает на zkSync и Linea пулы ликвидности теряют $10 млн.
Все средства LP исчезли. Первоначальные отчеты указывали на то, что хакер перевел часть украденных эфиров (ETH) на основной блокчейн Ethereum
Крупная утечка безопасности произошла на децентрализованной бирже (DEX) Velocore, которая работает на zkSync и Linea. Хакеры украли все пулы ликвидности пользователей (LP), общая стоимость которых составляет почти 10 миллионов долларов, согласно отчетам. Это событие оставило криптосообщество с множеством вопросов, особенно когда блокчейн Linea временно приостановил производство блоков.
Новость впервые появилась в X-посте офицера Офицерских заметок, известного исследователя угроз и писателя. Пост подробно описывал взлом Velocore, раскрывая, что все средства LP исчезли. Первоначальные отчеты указывали на то, что хакер перевел часть украденных эфиров (ETH) на основной блокчейн Ethereum.
Важный факт заключался в том, что блокчейн Linea остановил производство блоков между блоками 5081800 и 5081801 на один час. Но причина этой остановки до сих пор остается загадкой. Эта аномалия стала очевидной сначала из некоторой информации в чате команды BlockSec на Telegram, а затем EmberCN, аналитик на цепи, более тщательно проанализировал это.
BladeSwap, еще одна децентрализованная биржа на родной цепи Blast_L2, также отреагировала на ситуацию. В X-посте BladeSwap уточнила, что хотя она является форком Velocore, ее хранилище использует другой расчет контрактов на пулы - обычный XYK (в стиле Uniswap v2) пул, а не CPMM (в стиле Balancer) пул, который был частью эксплойта. Они заверили своих пользователей, что средства BladeSwap находятся в безопасности и подтвердили дальнейшее расследование и внедрение дополнительных мер безопасности по мере необходимости.
Velocore отслеживает источник эксплойта и проводит на-цепочку расследование. Команда сейчас работает над подробным отчетом, который изложит конкретные детали взлома и его последствия. Velocore подчеркнула, что эта конкретная уязвимость не повлияла на волатильный пул BladeSwap.
На-цепочке аналитик EmberCN добавил больше деталей к этому, объяснив, как хакер преобразовал все украденные активы в ETH и перевел их через мост кросс-цепочки на основной блокчейн Ethereum. На данный момент 1807 монет ETH стоимостью около 6,880,000 долларов стоят на этом таинственном адресе хакера.
Velocore прошел три аудита от надежных организаций, таких как Zokyo, Hacken и Scalebit. Однако этот взлом выявил некоторые слабости, которые остались незамеченными. Тем не менее, расследование Velocore внимательно отслеживается криптосообществом. Этот инцидент обнажает продолжающиеся трудности в обеспечении децентрализованных финансов, а также важное требование для сильной и устойчивой безопасности. Прогресс расследования приведет к дополнительным обновлениям и информации.