Un piratage de 10 millions de dollars frappe l'échange décentralisé Velocore


Velocore, un échange décentralisé (DEX) sur les blockchains zkSync et Linea, a été exploité, entraînant une perte d'environ 10 millions de dollars.

Cet incident a été initialement signalé par « Officer's Notes », un chercheur et écrivain sur les menaces. Il met en évidence les vulnérabilités persistantes du secteur de la cryptographie.

Velocore enquête sur le piratage

Velocore a signalé que des pirates informatiques avaient ciblé ses jetons de fournisseur de liquidité. Ceux-ci font partie intégrante des opérations de la bourse. À la suite de la violation, les pirates ont déjà transféré plus de 700 Ethereum (ETH) à travers les chaînes vers le réseau principal Ethereum.

Un piratage de 10 millions de dollars frappe l'échange décentralisé Velocore

Selon les documents de Velocore, l'échange a passé avec succès les audits de sécurité menés par des sociétés réputées telles que Zokyo, Hacken et Scalebit. Malgré cela, les pirates ont réussi à exploiter l’échange décentralisé.

Parallèlement, la Linea Blockchain a connu un arrêt temporaire de la production de blocs pendant le piratage. Cette pause a duré environ une heure avant la reprise normale des opérations. Les raisons de cette perturbation restent floues.

Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces

Transactions des exploiteurs Velocore. Source : Etherscan

Heureusement, les pools stables de Velocore n'ont pas été affectés, ce qui a permis le retrait de fonds de ces réserves. L'équipe travaille avec des experts en sécurité et a contacté des bourses centralisées (CEX) pour geler les actifs volés, dans le but d'atténuer les dommages supplémentaires.

«Nous avons identifié le mécanisme d'exploitation et mettons en place un processus de négociation en chaîne. Un article post-mortem est en préparation. Traquer l'exploiteur avec des indices laissés derrière lui. Plus de mises à jour bientôt. Velocore sur le réseau principal Telos n'a pas été affecté et nous travaillons avec la fondation pendant que les fonctionnalités sont gelées. Nous fournirons des conseils sur la manière de retirer en toute sécurité tous les fonds à l'avenir », a mis à jour Velocore.

Les membres de la communauté qui ont perdu le fonds demandent un remboursement à Velocore. Cependant, le projet n'a pas encore discuté des plans de compensation et de remboursement.

Cet incident s’inscrit dans une tendance plus large. Quelques jours plus tôt, DMM Bitcoin, un échange crypto japonais, a signalé une perte stupéfiante de 305 millions de dollars en raison d'une violation similaire. Ces piratages successifs soulignent les défis sécuritaires permanents du secteur. Jusqu'à présent, en 2024, sans compter l'incident DMM Bitcoin, l'industrie a perdu plus de 473,22 millions de dollars à cause de divers exploits.

En particulier, l’industrie a perdu plus de 52 millions de dollars à la suite de 21 incidents distincts en mai 2024.

Clause de non-responsabilité

Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.