Velocore, децентрализованная биржа (DEX), работающая на блокчейнах zkSync и Linea, столкнулась с нарушением безопасности, приведшим к финансовым потерям около $10 миллионов. Хакеры провели перевод более 700 ETH на главную сеть Ethereum, подчеркивая тем самым нарастающие проблемы безопасности в криптоиндустрии.
Хакерскую атаку впервые раскрыл исследователь угроз, известный как "Заметки офицера", который выявил уязвимости безопасности внутри сектора криптовалют.
Velocore заявила, что хакеры специально нацелились на свои токены ликвидности, играющие ключевую роль в работе биржи. Velocore была взломана, несмотря на успешные проверки безопасности, проведенные компаниями Zokyo, Hacken и Scalebit.
Во время атаки на блокчейн Linea произошло временное прерывание в производстве блоков на один час, однако операции были восстановлены. Стабильные пулы Velocore остались неизменными, позволяя клиентам вывести свои средства.
Отметим, что Velocore сотрудничает с централизованными биржами (CEXs) для иммобилизации похищенных активов и предотвращения дальнейшего ущерба. Команда сейчас выясняет способ осуществления эксплуатации и начинает процесс переговоров, происходящий непосредственно на блокчейне.
Проводится всестороннее расследование, Velocore активно наблюдает за движениями хакера на основе имеющихся доказательств.
Лица, пострадавшие от кибератаки, настаивают на возмещении ущерба, однако Velocore пока не высказала стратегии по их компенсации. Это кража - одна из многих нарушений безопасности, произошедших в криптовалютной сфере.
Например, DMM Bitcoin потерпел убытки в размере $305 миллионов из-за нарушения безопасности. Криптовалютная индустрия понесла убытки более $473,22 миллиона из-за множества хакерских атак в 2024 году. Особенно в мае 2024 года произошло 21 случайных событий, приведших к убыткам более $52 миллионов.
Для смягчения возможных будущих нарушений Velocore и другие криптовалютные биржи должны укрепить свои системы безопасности путем проведения частых и тщательных аудитов безопасности, постоянного мониторинга любой аномальной активности и сотрудничества с ведущими специалистами в области кибербезопасности.
