Как аналитик с многолетним опытом работы в сфере криптовалют и децентрализованных финансов (DeFi), я видел свою долю хаков и эксплойтов. Недавний инцидент на бирже Velocore, повлекший за собой потерю около 7 миллионов долларов, является напоминанием о рисках, присущих этой быстро развивающейся отрасли.
Velocore, децентрализованная биржа, опубликовала отчет с подробным описанием событий, связанных с недавним нарушением безопасности, в результате которого с платформы было украдено около 7 миллионов долларов.
Биржа предложила хакеру вознаграждение в размере 10% за обнаружение ошибок, но до сих пор не получила ответа.
Подробности взлома
Обнаружив слабость в смарт-контрактах, управляющих пулами ликвидности децентрализованной биржи, хакер реализовал свой план. Они воспользовались уязвимостью в логике переполнения, что позволило им обмануть систему и превратить незначительный вывод средств в существенный депозит. Используя атаку с использованием флэш-кредита, хакер опустошил волатильные пулы на zkSync Era и Linea, но Velocore успешно защитила свои активы на Telos, оставив стабильные пулы невредимыми. В недавнем обновлении X Velocore объяснил ситуацию.
Как исследователь, я раскрыл тонкости выявленного механизма эксплойта и инициировал внутрисетевое обсуждение для решения проблемы. В настоящее время проводится комплексный посмертный анализ, в ходе которого подробно описывается последовательность событий, приведших к открытию. Преследуя эксплуататора, я ищу важные улики, оставленные позади. Следите за дальнейшими обновлениями. Velocore в основной сети Telos остается нетронутым, и мы тесно сотрудничаем с фондом во время временной приостановки функциональности. Будьте уверены, инструкции по безопасному выводу всех средств будут предоставлены своевременно.
Посмертный эксплойт
В ответ на кибератаку компания Velocore оперативно начала расследование и начала процедуру переговоров по блокчейну для возврата украденных средств у преступника. Децентрализованная биржа также распространила предупреждение после взлома, посоветовав пользователям проявлять осторожность. Одновременно вся торговая деятельность была приостановлена, а украденные активы обездвижены. К сожалению, несмотря на эти защитные действия, хакеру удалось переместить часть средств в основную сеть Ethereum. В своем отчете после инцидента Velocore сообщила:
Хотя мы прошли многочисленные проверки и приняли дополнительные меры безопасности для предотвращения подобных случаев, неожиданно произошел непредвиденный инцидент. Мы искренне сожалеем и приносим искренние извинения нашим уважаемым пользователям за злоупотребление доверием. Velocore немедленно деактивировал ошибочную логику, использованную в атаке, тем самым предотвратив любые потенциальные попытки подражания.
Предлагаю перефразировать данный текст ясным и естественным образом:
Как исследователь нашей команды, я бы выразил это так: «Учитывая, что другие потенциальные решения для устранения этого эксплойта были исчерпаны, я инициировал остановку секвенатора, чтобы предотвратить дальнейшую утечку средств».
Linea оправдала свои действия по прекращению цепочки, заявив, что их конечной целью было лишить команду возможности прерывать работу сети посредством процесса децентрализации.
Большинство проектов второго уровня (L2), включая Linea, по-прежнему зависят от централизованного технического управления своей деятельностью. Эта установка может быть полезной для защиты участников экосистемы. Тем не менее, Linea отдает приоритет децентрализованному подходу в качестве своего основного ценностного предложения – среде, не допускающей разрешений и устойчивой к цензуре, – поэтому это решение далось нелегко.
Velocore обращается к хакеру
Velocore предложила хакеру вознаграждение в размере 10%, если он вернет оставшиеся украденные средства до 3 июня 8:00 UTC. Однако хакер пока не ответил на это предложение. Тем не менее, они уже перевели 1700 ETH, что эквивалентно примерно 7 миллионам долларов, в Tornado Cash — криптовалютный тумблер. Velocore упомянул, что они сохранили копию блокчейна до взлома и в настоящее время разрабатывают стратегию возмещения ущерба пострадавшим пользователям.
«Мы сохранили копию статуса блокчейна до того, как это произошло, для тех, кого это затронуло. После возобновления нормального функционирования мы разработаем и внедрим схему справедливого возмещения, чтобы компенсировать любые убытки, понесенные нашими пользователями».
р>
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты SUNDOG: анализ и прогноз цен на Sundog
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты W: анализ и прогноз цен на Wormhole
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
2024-06-03 12:37