Se produjo una importante violación de seguridad en el intercambio descentralizado (DEX) Velocore, que opera en zkSync y Linea. Los piratas informáticos han robado todos los fondos de liquidez (LP) de los usuarios, por un valor overall de casi 10 millones de dólares, según los informes. Este incidente ha dejado a la comunidad criptográfica con muchas preguntas, especialmente cuando Linea Blockchain hizo una pausa temporal en su producción de bloques.
La noticia se conoció por primera vez a través de un hilo X de Officer’s Notes, un conocido escritor e investigador de amenazas. El hilo detalla el hackeo de Velocore, revelando que todos los fondos de LP habían desaparecido. Los informes iniciales indicaron que el hacker había transferido parte del Ethereum (ETH) robado a la purple principal de Ethereum.
Se reveló un hecho essential mediante el cual Linea Blockchain detuvo su producción de bloques entre los números de bloque 5081800 y 5081801 durante una hora. Pero la causa de esta ruptura sigue siendo un misterio. La anomalía salió a la luz inicialmente a partir de cierta información en el chat de Telegram del equipo BlockSec antes de que EmberCN, un analista en cadena, la analizara más a fondo.
BladeSwap, otro intercambio descentralizado en la cadena nativa Blast_L2, también respondió a la situación. En una publicación de X, Bladeswap aclaró que, si bien era una bifurcación de Velocore, su bóveda utiliza un cálculo de contrato de grupo diferente: el grupo XYK (estilo Uniswap v2) habitual, no la parte del exploit del grupo CPMM (estilo Balancer). Aseguraron a sus usuarios que los fondos de BladeSwap estaban seguros y confirmaron más investigaciones y la implementación de medidas de seguridad adicionales según fuera necesario.
Velocore rastrea la fuente de explotación y lanza una investigación en cadena
Velocore reveló de dónde provino el exploit y comenzó una investigación en cadena. Actualmente, el equipo está trabajando en un informe detallado que describirá los detalles de la infracción y su impacto. Velocore enfatizó que esta falla en certain no afectó el grupo volátil de BladeSwap.
El analista en cadena EmberCN agregó más detalles a esto, explicando cómo el hacker convirtió todos esos activos robados en ETH y los transfirió a través de un puente entre cadenas a la crimson principal de Ethereum. En la actualidad, 1807 monedas ETH por valor de alrededor de $6,880,000 se encuentran en la dirección de ese misterioso hacker.
Velocore ha sido sometido a tres auditorías por parte de entidades confiables como Zokyo, Hacken y Scalebit. Sin embargo, esta brecha dejó al descubierto algunas debilidades que escaparon a la atención. Sin embargo, la investigación de Velocore está siendo seguida de cerca por la comunidad criptográfica. El hecho expone las dificultades actuales al tratar de asegurar las finanzas descentralizadas, así como un requisito importante para una seguridad sólida y persistente. El progreso de la investigación conducirá a más actualizaciones e información.
Lectura relacionada | Biden defiende las pautas de regulación criptográfica de la SEC en medio de preocupaciones de la industria