zkSync および Linea ブロックチェーン上の分散型取引所 (DEX) である Velocore が悪用され、約 1,000 万ドルの損失が発生しました。
このインシデントは、脅威研究者でライターの「Officer's Notes」によって最初に報告されました。仮想通貨業界における根強い脆弱性を浮き彫りにします。
Velocoreがハッキングを調査
Velocore は、ハッカーが同社の流動性プロバイダーのトークンを標的にしたと報告しました。これらは取引所の運営に不可欠な部分です。この侵害の後、ハッカーはすでに 700 を超えるイーサリアム (ETH) をイーサリアム メインネット上のチェーン間で転送しました。
Velocoreの文書によると、この取引所はZokyo、Hacken、Scalebitが実施したセキュリティチェックに合格したという。それにもかかわらず、ハッカーは分散型取引所を悪用することに成功しました。
同時に、ブロックチェーンラインはハッキング中にブロック生産の一時的な中断に見舞われた。この一時停止は通常の業務が再開されるまで約 1 時間続きました。この混乱の理由はまだ不明です。
続きを読む: 暗号化プロジェクトのセキュリティ: 脅威を早期に検出するためのガイド
幸いなことに、Velocore の安定したプールは影響を受けず、これらの準備金から資金を引き出すことができました。同チームはセキュリティ専門家と協力しており、さらなる被害を軽減することを目的に、盗難された資産を凍結するよう集中取引所(CEX)に連絡している。
「私たちはエクスプロイトのメカニズムを特定し、オンチェーン取引プロセスを開始しています。事後記事は現在準備中です。残された手がかりをもとに犯人を追跡しましょう。近々さらなるアップデートが行われます。 Telos メインネットの Velocore は影響を受けず、機能が凍結されている間、私たちは基盤と協力しています。今後すべての資金を安全に引き出す方法に関するガイダンスを提供します」と Velocore は更新しました。
基金を失ったコミュニティメンバーはVelocoreに対して返金を要求している。しかし、このプロジェクトではまだ補償や償還計画については議論されていない。
この事件はより大きな傾向の一部です。数日前、 日本の仮想通貨取引所であるDMM Bitcoinは、セキュリティ侵害により3億500万ドルという驚異的な損失を報告した。こうした後続の攻撃は、業界が現在進行中のセキュリティ課題を浮き彫りにしています。 2024 年のこれまでのところ、ビットコイン DMM 事件を除くと、 業界はさまざまな悪用により 4 億 7,322 万ドル以上の損失を被っています。
特に、2024 年 5 月、仮想通貨業界は 21 件の個別の事件により 5,200 万ドル以上の損失を出しました。
The post分散型 Exchange Velocore が 1,000 万ドルのハッキング被害: レポート最初にBeInCryptoに掲載されました。