Децентрализованная биржа Velocore подверглась атаке. Хакер вывел из пулов в L2-сетях Linea и zkSyncEra примерно $6,8 млн в Ethereum (ETH).
Post-mortem on the exploit of VelocoreThis incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured. We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024
Команда Linea приняла решение остановить секвенсор для предотвращения дальнейшей потери средств пользователей Velocore.
Хакер успел вывести через мост из запущенного ConsenSys блокчейна 700 ETH (~$2,6 млн). Разработчики прекратили производство блоков примерно на час, «подвергли цензуре» адреса злоумышленника и обратились к CEX для блокировки украденных активов.
@hexagate_ alerted us about the ongoing exploit, helped trace stolen user funds, exploiter addresses and vulnerable contracts. 700ETH moved off Linea via a 3rd party bridge. It was the middle of the night, Velocore was still vulnerable and we could not get ahold of their team.— Linea (@LineaBuild) June 2, 2024
«Velocore все еще была уязвима, а мы не могли связаться с ее командой», — пояснили они свои мотивы.
Однако в сообществе посчитали их действия с остановкой блокчейна противоречащими духу криптовалюты.
Decentralizing the sequencer isn’t optional. Every serious L2 stack must race to do first. https://t.co/Y9szRm0j0O— Alex G. (∎, ∆) (@gluk64) June 2, 2024
«Децентрализация секвенсора не является опциональной. Каждый серьезный L2-стек должен участвовать в гонке, чтобы сделать это первым», — написал сооснователь стоящей за zkSync компании Matter Labs Алексей Глуховский.
Ему ответил глава отдела продукта в Linea Деклан Фокс. Он согласился, что децентрализация — это не опция. При этом специалист ConsenSys считает, что протокол находится «на верном пути».
Agree that decentralization is not an option. Linea is on a solid path to decentralising all aspects of the network in a very aggressive time window. Given that many Rollup frameworks more than 2 years older than us are no further ahead, I’m pretty delighted with our pace. But…— Declan Fox (@DeclanFox14) June 2, 2024
«Учитывая, что многие Rollup-фреймворки старше нас более чем на два года и не продвинулись вперед, я очень доволен нашим темпом», — заявил Фокс.
Напомним, в апреле криптопроекты потеряли в результате взломов и мошенничеств около $25,7 млн. Это стало рекордно низкой суммой за месяц с 2021 года, отметили в CertiK.