10 millions de dollars de LP d'utilisateurs volés, la blockchain Linea affectée


Une faille de sécurité majeure s'est produite au niveau de l'échange décentralisé (DEX) Velocore, qui fonctionne sur zkSync et Linea. Les pirates ont volé tous les pools de liquidité (LP) des utilisateurs, pour une valeur totale de près de 10 millions de dollars, selon les rapports. Cet incident a laissé la communauté crypto avec de nombreuses questions, en particulier lorsque Linea Blockchain a temporairement suspendu sa production de blocs.

La nouvelle a été annoncée pour la première fois via un fil de discussion X rédigé par Officer's Notes, un chercheur et écrivain bien connu sur les menaces. Le fil détaillait le piratage de Velocore, révélant que tous les fonds LP avaient disparu. Les premiers rapports indiquaient que le pirate informatique avait transféré une partie de l'Ethereum (ETH) volé vers le réseau principal Ethereum.

Velocore sur zksync et linea ont été hackés, environ 10 m !

10 millions de dollars de LP d'utilisateurs volés, la blockchain Linea affectée

Hachage TX : 0xce7125b2104e5dd8156357be6febe6ee59ddcbd79ae010166df69487ae17b5bc

– Notes de l'officier (@officer_cia) 2 juin 2024

Un fait crucial a été révélé : Linea Blockchain a arrêté sa production de blocs entre les numéros de bloc 5081800 et 5081801 pendant une heure. Mais la cause de cette rupture reste encore un mystère. L'anomalie est apparue initialement à partir de certaines informations sur le chat Telegram de l'équipe BlockSec avant qu'EmberCN, un analyste en chaîne, ne l'analyse plus en profondeur.

BladeSwap, un autre échange décentralisé sur la chaîne native Blast_L2, a également répondu à la situation. Dans un article X, Bladeswap a précisé que même s'il s'agissait d'un fork de Velocore, son coffre-fort utilise un calcul de contrat de pool différent – ​​le pool XYK habituel (style Uniswap v2), et non le pool CPMM (style Balancer) faisant partie de l'exploit. Ils ont assuré à leurs utilisateurs que les fonds BladeSwap étaient en sécurité et ont confirmé des enquêtes plus approfondies et la mise en œuvre de mesures de sécurité supplémentaires si nécessaire.

Nous sommes conscients que Velocore est désormais exploité sur zksync/Linea.

Ceci est lié au calcul de leur contrat de pool CPMM et même si nous sommes un fork de Velocore, le coffre-fort est composable et 🚨NOUS N'UTILISONS PAS le pool CPMM (style Balancer) de Velocore

Nous utilisons le XYK (style uniswap v2)…

– BladeSwap (@Bladeswapxyz) 2 juin 2024

Velocore trace la source de l'exploit et lance une enquête en chaîne

Velocore a révélé d'où venait l'exploit et a lancé une enquête en chaîne. L'équipe travaille actuellement sur un rapport détaillé qui exposera les détails de la violation et son impact. Velocore a souligné que cette faille particulière n'affectait pas le pool volatile de BladeSwap.

Velocore a retracé le mécanisme de l'exploit, lancé une enquête en chaîne et rédigé une autopsie.

Ceci était spécifique au pool volatile CPMM et nous ne l’utilisons pas.

🚨Le pool volatile de Bladeswap n'est pas du tout affecté et a récemment été revérifié avec le dernier audit🚨

– BladeSwap (@Bladeswapxyz) 2 juin 2024

L'analyste en chaîne EmberCN a ajouté plus de détails à cela, expliquant comment le pirate informatique a converti tous ces actifs volés en ETH et les a transférés via un pont inter-chaînes vers le réseau principal Ethereum. À l'heure actuelle, 1 807 pièces ETH d'une valeur d'environ 6 880 000 $ se trouvent à l'adresse de ce mystérieux pirate informatique.

Velocore a subi trois audits d'entités fiables comme Zokyo, Hacken et Scalebit. Néanmoins, cette brèche a révélé certaines faiblesses qui ont échappé à l’attention. Cependant, l'enquête de Velocore est suivie de près par la communauté crypto. Cet événement met en lumière les difficultés persistantes dans la tentative de sécuriser les finances décentralisées ainsi que l’exigence importante d’une sécurité forte et persistante. Les progrès de l’enquête donneront lieu à davantage de mises à jour et d’informations.

Lecture connexe | Biden respecte les directives de réglementation de la cryptographie de la SEC au milieu des inquiétudes de l'industrie