Velocore, un échange décentralisé (DEX) sur les blockchains zkSync et Linea, a été exploité, entraînant une perte d'environ 10 millions de dollars.
Cet incident a été initialement signalé par « Officer's Notes », un chercheur et écrivain sur les menaces. Met en évidence les vulnérabilités persistantes du secteur des cryptomonnaies.
Velocore enquête sur un piratage
Velocore a signalé que des pirates informatiques avaient ciblé les jetons de son fournisseur de liquidité. Ceux-ci font partie intégrante des opérations de la bourse. À la suite de la violation, les pirates ont déjà transféré plus de 700 Ethereum (ETH) entre les chaînes du réseau principal Ethereum .
Selon les documents Velocore, l'échange a passé avec succès les contrôles de sécurité effectués par Zokyo, Hacken et Scalebit. Malgré cela, les pirates ont réussi à exploiter l’échange décentralisé.
Dans le même temps, la Blockchain Line a subi une interruption temporaire de la production de blocs pendant le piratage. Cette pause a duré environ une heure avant la reprise normale des opérations. Les raisons de cette perturbation restent floues.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Heureusement, les pools stables de Velocore n'ont pas été affectés, permettant le retrait de fonds de ces réserves. L'équipe travaille avec des experts en sécurité et a contacté les bourses centralisées (CEX) pour geler les actifs volés, dans le but d'atténuer les dommages supplémentaires.
«Nous avons identifié le mécanisme de l'exploit et lançons un processus commercial en chaîne. Un article post-mortem est en préparation. Retrouvez l'exploiteur grâce aux indices laissés sur place. Plus de mises à jour bientôt. Velocore sur le réseau principal Telos n'a pas été affecté et nous travaillons avec la fondation pendant que les fonctionnalités sont gelées. Nous fournirons des conseils sur la manière de retirer en toute sécurité tous les fonds à l'avenir », a mis à jour Velocore.
Les membres de la communauté qui ont perdu le fonds exigent un remboursement de Velocore. Cependant, le projet n'a pas encore discuté des plans de compensation et de remboursement.
Cet incident s’inscrit dans une tendance plus large. Quelques jours plus tôt, DMM Bitcoin, une bourse japonaise de crypto-monnaie, a signalé une perte énorme de 305 millions de dollars en raison d'une faille de sécurité. Ces attaques ultérieures mettent en évidence les défis de sécurité permanents du secteur. Jusqu'à présent en 2024, sans compter l'incident Bitcoin DMM, l'industrie a perdu plus de 473,22 millions de dollars en raison de divers exploits .
Notamment, en mai 2024, le secteur des cryptomonnaies a perdu plus de 52 millions de dollars en raison de 21 incidents distincts.
L' échange décentralisé Velocore subit un piratage de 10 millions de dollars : les rapports apparaissent en premier sur BeInCrypto .