Децентралізована біржа Velocore зазнала атаки. Хакер вивів із пулів у L2-мережах Linea і zkSyncEra приблизно $6,8 млн в Ethereum (ETH).
Post-mortem on the exploit of Velocore
This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.
We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX
— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024
Команда Linea ухвалила рішення зупинити секвенсор для запобігання подальшій втраті коштів користувачів Velocore.
Хакер встиг вивести через міст із запущеного ConsenSys блокчейна 700 ETH (~$2,6 млн). Розробники припинили виробництво блоків приблизно на годину, «піддали цензурі» адреси зловмисника і звернулися до CEX для блокування вкрадених активів.
@hexagate_ alerted us about the ongoing exploit, helped trace stolen user funds, exploiter addresses and vulnerable contracts. 700ETH moved off Linea via a 3rd party bridge. It was the middle of the night, Velocore was still vulnerable and we could not get ahold of their team.
— Linea (@LineaBuild) June 2, 2024
«Velocore все ще була вразлива, а ми не могли зв’язатися з її командою», — пояснили вони свої мотиви.
Однак у спільноті вважають, що їхні дії із зупинкою блокчейна суперечать духу криптовалюти.
Decentralizing the sequencer isn’t optional. Every serious L2 stack must race to do first. https://t.co/Y9szRm0j0O
— Alex G. (∎, ∆) (@gluk64) June 2, 2024
«Децентралізація секвенсора не є опціональною. Кожен серйозний L2-стек має брати участь у перегонах, щоб зробити це першим», — написав співзасновник компанії Matter Labs, що стоїть за zkSync, Олексій Глуховський.
Йому відповів глава відділу продукту в Linea Деклан Фокс. Він погодився, що децентралізація — це не опція. При цьому фахівець ConsenSys вважає, що протокол перебуває «на правильному шляху».
Agree that decentralization is not an option. Linea is on a solid path to decentralising all aspects of the network in a very aggressive time window. Given that many Rollup frameworks more than 2 years older than us are no further ahead, I’m pretty delighted with our pace.
But…
— Declan Fox (@DeclanFox14) June 2, 2024
«З огляду на те, що багато Rollup-фреймворків, які старші за нас більш ніж на два роки і не просунулися вперед, я дуже задоволений нашим темпом», — заявив Фокс.
Нагадаємо, у квітні криптопроєкти втратили внаслідок зломів і шахрайств приблизно $25,7 млн. Це стало рекордно низькою сумою за місяць із 2021 року, зазначили в CertiK.