Hack de US$ 10 milhões tem como alvo Velocore Dex em zkSync e Linea Networks 21.07.2024

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

☞ Junte-se ao Telegram

Hack de US$ 10 milhões tem como alvo Velocore Dex em zkSync e Linea Networks

Como pesquisador com experiência em segurança cibernética e tecnologia blockchain, não posso deixar de sentir uma sensação de decepção e preocupação ao saber sobre o recente hack de US$ 10 milhões na Velocore, uma exchange descentralizada que opera dentro das camadas zkSync e Linea. O facto de esta violação ter sido descoberta por Officer’s Notes, um investigador de ameaças cibernéticas, destaca a necessidade de vigilância contínua no mundo em constante evolução das Finanças Descentralizadas (DeFi).

Em 2 de junho de 2024, as finanças descentralizadas (DeFi) experimentaram outro revés quando um DEX operando nas camadas zkSync e Linea foi alvo de um hack de US$ 10 milhões. Este incidente sublinha as vulnerabilidades persistentes no domínio das Finanças Descentralizadas.

Um especialista em segurança cibernética chamado Officer’s Notes descobriu uma vulnerabilidade de segurança. Nesta vulnerabilidade, os tokens utilizados pela Velocore na troca por liquidez foram levados por hackers. A exchange dependia desses tokens de provedores, que foram violados. Os ladrões roubaram mais de 1.700 Ether dos usuários e transferiram os fundos roubados para a rede principal Ethereum.

Um hacker inicialmente adquiriu Ether no valor de cerca de US$ 7 milhões da Tornado Cash. Posteriormente, esses fundos foram redirecionados através da Across Bridge e de volta ao Tornado Cash com o objetivo de mascarar o rastro da transação. A entrada total do invasor no Tornado Cash antes de ser detectado foi de aproximadamente 1.700 Eth.

Apesar de ter passado por avaliações de segurança da Zokyo, Hacken e Scalebit antes deste incidente, o sistema Velocore infelizmente foi vítima de um ataque de hacker.

Felizmente, os pools seguros da Velocore permaneceram intocados; os usuários são capazes de “recuperar seus fundos das reservas intactas”. A equipe da Velocore está colaborando com especialistas em segurança cibernética e bolsas para deter os fundos desviados e evitar maiores danos financeiros.

Investigação e resposta

Como investidor em criptografia, descobri que a Velocore identificou a causa da recente exploração e está atualmente em discussões com os invasores por meio do blockchain. A equipe estendeu um convite ao hacker, propondo uma recompensa de chapéu branco de 10% se ele devolver os fundos restantes até 3 de junho, às 8h UTC. Infelizmente, o hacker ainda não respondeu a esta oferta.

Com base em sua análise post-mortem, a Velocore se comprometeu a seguir os seguintes passos: Antes do ataque, conseguimos salvar uma cópia do estado do blockchain. Assim que as operações normais forem retomadas, elaboraremos de forma colaborativa uma estratégia para reembolsar aqueles que sofreram perdas financeiras devido aos atacantes.

Impacto no token da Velocore

Como especialista em análise de tokens, eu reformularia a frase da seguinte forma: O token nativo da Velocore, VC, sofreu uma violação de segurança que fez com que seu preço atingisse o nível mais baixo de todos os tempos. No entanto, desde então, o token mostrou notável resiliência e está sendo negociado atualmente a US$ 0,004127.

A exploração do Velocore, apesar de sua importância, levou apenas a um aumento modesto no tráfego para os blockchains zkSync e Linea. No geral, estas redes continuaram a processar um número substancial de transações e a exibir uma atividade de endereço considerável todos os dias, com pouca diferença observada antes e depois do ataque.

2024-06-03 10:52