zkSync ve Linea blok zincirlerinde merkezi olmayan bir borsa (DEX) olan Velocore, istismar edildi ve yaklaşık $10 milyon kayıpla sonuçlandı.
Bu olay başlangıçta bir tehdit araştırmacısı ve yazarı olan “Officer’s Notes” tarafından işaretlendi. Kripto sektöründeki kalıcı güvenlik açıklarını vurgular.
Velocore Hack’i Araştırıyor
Velocore, bilgisayar korsanlarının likidite sağlayıcı tokenlerini hedef aldığını bildirdi. Bunlar borsanın operasyonlarının ayrılmaz bir parçasıdır. İhlalin ardından bilgisayar korsanları, zincirler arasında 700’den fazla ETH’yi Ethereum ana ağına aktardı.
SponsoredVelocore’un belgelerine göre borsa, Zokyo, Hacken ve Scalebit tarafından yürütülen güvenlik denetimlerinden geçmişti . Buna rağmen, bilgisayar korsanları merkezi olmayan borsadan yararlanmayı başardılar.
Aynı zamanda, Linea Blockchain, hack sırasında blok üretiminde geçici bir durma yaşadı . Bu duraklama, normal operasyonlar yeniden başlamadan önce yaklaşık bir saat sürdü. Bu kesintinin arkasındaki nedenler belirsizliğini koruyor.
Daha fazla oku: Kripto Proje Güvenliği: Erken Tehdit Tespiti Kılavuzu
Neyse ki, Velocore’un istikrarlı havuzları etkilenmedi ve bu rezervlerden fonların çekilmesine izin verdi. Ekip, güvenlik uzmanlarıyla birlikte çalışıyor ve daha fazla hasarı azaltmak amacıyla çalınan varlıkları dondurmak için merkezi borsalarla (CEX’ler) iletişime geçti.
“İstismar mekanizmasını belirledik ve zincir üzerinde bir müzakere süreci oluşturuyoruz. Otopsi makalesi üzerinde çalışılıyor. Geride bırakılan ipuçlarıyla istismarcının izini sürmek. Yakında daha fazla güncelleme. Telos ana ağındaki Velocore etkilenmedi ve işlevler dondurulmuşken vakıfla birlikte çalışıyoruz. Gelecekte tüm fonların güvenli bir şekilde çekilmesi konusunda rehberlik sağlayacağız,” diye güncelledi Velocore.
Fonu kaybeden topluluk üyeleri Velocore’dan geri ödeme talep ediyor . Ancak proje henüz tazminat ve geri ödeme planlarını tartışmadı.
Bu olay daha büyük bir eğilimin parçası. Sadece birkaç gün önce, bir Japon kripto borsası olan DMM Bitcoin, bir güvenlik ihlali nedeniyle 305 milyon dolarlık şaşırtıcı bir kayıp bildirdi . Art arda gelen bu saldırılar, sektörün devam eden güvenlik sorunlarının altını çiziyor. Şimdiye kadar, 2024’te, DMM Bitcoin olayı hariç, endüstri çeşitli istismarlara 473,22 milyon doların üzerinde kaybetti.
Özellikle kripto endüstrisi, Mayıs 2024’te 21 farklı olayla $52 milyonun üzerinde kaybetti.
