Децентрализованная биржа Velocore подверглась атаке. Хакер вывел из пулов в L2-сетях Linea и zkSyncEra примерно $6,8 млн в Ethereum (ETH).
Post-mortem on the exploit of Velocore
This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.
We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX
— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024
Команда Linea приняла решение остановить секвенсор для предотвращения дальнейшей потери средств пользователей Velocore.
Хакер успел вывести через мост из запущенного ConsenSys блокчейна 700 ETH (~$2,6 млн). Разработчики прекратили производство блоков примерно на час, «подвергли цензуре» адреса злоумышленника и обратились к CEX для блокировки украденных активов.
@hexagate_ alerted us about the ongoing exploit, helped trace stolen user funds, exploiter addresses and vulnerable contracts. 700ETH moved off Linea via a 3rd party bridge. It was the middle of the night, Velocore was still vulnerable and we could not get ahold of their team.
— Linea (@LineaBuild) June 2, 2024
«Velocore все еще была уязвима, а мы не могли связаться с ее командой», — пояснили они свои мотивы.«Velocore все еще была уязвима, а мы не могли связаться с ее командой», — пояснили они свои мотивы.
Однако в сообществе посчитали их действия с остановкой блокчейна противоречащими духу криптовалюты.
Decentralizing the sequencer isn’t optional. Every serious L2 stack must race to do first. https://t.co/Y9szRm0j0O
— Alex G. (∎, ∆) (@gluk64) June 2, 2024
«Децентрализация секвенсора не является опциональной. Каждый серьезный L2-стек должен участвовать в гонке, чтобы сделать это первым», — написал сооснователь стоящей за zkSync компании Matter Labs Алексей Глуховский.
Ему ответил глава отдела продукта в Linea Деклан Фокс. Он согласился, что децентрализация — это не опция. При этом специалист ConsenSys считает, что протокол находится «на верном пути».
«Учитывая, что многие Rollup-фреймворки старше нас более чем на два года и не продвинулись вперед, я очень доволен нашим темпом», — заявил Фокс.
В апреле криптопроекты потеряли в результате взломов и мошенничеств около $25,7 млн. Это стало рекордно низкой суммой за месяц с 2021 года, отметили в CertiK.
