$ETH Velocore, un exchange decentralizzato (DEX) sulle blockchain zkSync e Linea, è stato sfruttato, provocando una perdita di circa 10 milioni di dollari.
Questo incidente è stato inizialmente segnalato da “Officer’s Notes”, un ricercatore e scrittore di minacce. Evidenzia le vulnerabilità persistenti nel settore delle criptovalute.
Velocore indaga sull'hacking
Velocore ha riferito che gli hacker hanno preso di mira i token del suo fornitore di liquidità. Questi sono parte integrante delle operazioni dello scambio. In seguito alla violazione, gli hacker hanno già trasferito oltre 700 Ethereum (ETH) tramite catene alla rete principale di Ethereum.
Secondo i documenti di Velocore, l’exchange aveva superato controlli di sicurezza condotti da aziende rispettabili come Zokyo, Hacken e Scalebit. Nonostante ciò, gli hacker sono riusciti a sfruttare l’exchange decentralizzato.
Allo stesso tempo, Linea Blockchain ha subito un'interruzione temporanea della produzione di blocchi durante l'hacking. Questa pausa è durata circa un'ora prima che le normali operazioni riprendessero. Le ragioni di questa interruzione rimangono poco chiare.
Per saperne di più: Sicurezza dei progetti di crittografia: una guida al rilevamento precoce delle minacce
Transazioni degli sfruttatori Velocore. Fonte: Etherscan
Fortunatamente, i pool stabili di Velocore non sono stati influenzati, consentendo il ritiro di fondi da queste riserve. Il team sta lavorando con esperti di sicurezza e ha contattato gli scambi centralizzati (CEX) per congelare i beni rubati, con l'obiettivo di mitigare ulteriori danni.
“Abbiamo identificato il meccanismo dell’exploit e stiamo avviando un processo di negoziazione on-chain. Un articolo post mortem è in lavorazione. Rintracciare lo sfruttatore con gli indizi lasciati indietro. Presto ulteriori aggiornamenti. Velocore sulla rete principale di Telos non è stato interessato e stiamo lavorando con la fondazione mentre le funzionalità sono congelate. Forniremo indicazioni su come ritirare in sicurezza tutti i fondi in futuro", ha aggiornato Velocore.
Questo incidente fa parte di una tendenza più ampia. Pochi giorni prima, DMM Bitcoin, un exchange di criptovalute giapponese, aveva riportato l'incredibile perdita di 305 milioni di dollari a causa di una violazione simile. Questi attacchi successivi sottolineano le continue sfide alla sicurezza del settore.