Velocore, dat actief is op de blockchains Linea en zkSync, kreeg op 2 juni 2024 te maken met een aanzienlijke inbreuk op de beveiliging, wat resulteerde in een aanzienlijk verlies van Ethereum (ETH). De inbreuk maakte gebruik van kwetsbaarheden in zijn slimme contracten en was gericht op de vluchtige pools van Velocore, wat aanleiding gaf tot bezorgdheid over de beveiligingsmaatregelen van het platform. Ondanks eerdere beveiligingsaudits en preventieve stappen, heeft de reactie van Velocore op de inbreuk geleid tot discussies over de veiligheid van gedecentraliseerde beurzen. Met lopende onderzoeken en reacties van de gemeenschap onderstreept het incident bredere implicaties voor het beleggersvertrouwen en het regelgevend toezicht binnen de gedecentraliseerde financiële (DeFi) sector.
Velocore wordt geconfronteerd met grote inbreuk op de beveiliging
De gedecentraliseerde beurs Velocore, ingezet op zowel de Linea- als de zkSync-blockchains, kreeg op 2 juni 2024 te maken met een beveiligingsinbreuk, wat resulteerde in een verlies van ongeveer $6,8 miljoen in Ethereum (ETH). De exploit was gericht op kwetsbaarheden in de slimme contracten van de liquiditeitspool van Velocore, met name van invloed op de volatiele pools op de Linea- en zkSync Era-blockchains.
De hacker voerde een complexe aanval uit door de logica voor de berekening van het tarief te manipuleren en slaagde erin de beveiligingsmaatregelen van Velocore te omzeilen. Dit maakte het mogelijk om ongeoorloofd geld op te nemen in de portemonnee van de hacker. De exploit had voornamelijk invloed op de Linea-implementatie van het protocol. Gelukkig blijven de stabiele pools van Velocore onaangetast door de inbreuk, waardoor gebruikers veilig geld uit de reserves kunnen opnemen.
Ondanks het ondergaan van meerdere audits en het implementeren van preventieve maatregelen, erkende Velocore de inbreuk en betuigde het spijt. Het protocol had eerder beveiligingsaudits doorstaan door prominente blockchain-beveiligingsbedrijven Zokyo, Hacken en Scalebit.
Velocore werkt samen met beveiligingsexperts van Hexagate en Hypernative om het probleem te onderzoeken en aan te pakken. Hoewel Velocore gebruikers heeft verzekerd dat de exploit is ingeperkt, hebben blockchain-beveiligingsexperts hun bezorgdheid geuit over de mogelijkheid dat de exploit zich verspreidt naar andere ketens die vergelijkbare slimme contracten gebruiken.
Het incident was voor het Linea blockchain-team aanleiding om de blokproductie tijdelijk stop te zetten, een stap die gemengde reacties van de gemeenschap heeft opgeroepen. Velen juichen de doortastende maatregelen toe die zijn genomen om verdere verliezen te voorkomen. Het heeft echter geleid tot een verhit debat over de centralisatierisico's van Layer 2-oplossingen zoals Linea. Veel Layer 2's zoals Linea werken met gecentraliseerde sequencers, waardoor hun teams ongepaste controle over hun activiteiten hebben.
Witte hoed Bounty
Velocore werkt actief aan het terugkrijgen van het gestolen geld. Het protocol nam contact op met de hacker via een on-chain bericht en bood een 10% white hat bounty aan voor de teruggave van het resterende geld tegen 3 juni 2024, 08:00 UTC. On-chain gegevens onthulden dat de hacker het gestolen geld overbrugde naar het Ethereum-mainnet, voordat hij 1807 ETH witwaste via cryptocurrency-mixer Tornado Cash. Zonder het bedrijf van de hacker blijft het lot van het gestolen geld somber, aangezien succesvol witwassen mogelijk wordt gemaakt door diensten zoals Tornado Cash, dat bij eerdere hacks is gebruikt.
Compensatie voor gebruikers
Volgens Coinspeaker heeft Velocore beloofd de getroffen gebruikers te compenseren. Een momentopname van de blockchain-status voordat het incident werd genomen en een passend compensatieplan zullen worden geïmplementeerd zodra de activiteiten worden hervat. Velocore heeft ook beloofd zijn beveiligingsmaatregelen te verbeteren om het vertrouwen te herstellen en de schade tot een minimum te beperken. Het team werkt nauw samen met beveiligingspartners en stichtingen, en vraagt ook om medewerking van verschillende protocollen en gecentraliseerde uitwisselingen om de activiteiten van de hacker te volgen. De cryptogemeenschap heeft Velocore geprezen voor zijn snelle reactie op de inbreuk, waarbij velen de proactieve maatregelen van het protocol om met de situatie om te gaan toejuichen.
Impact op markt- en activaprijzen
Implicaties voor de markt
De inbreuk op de beveiliging die Velocore ervaart, geeft aanleiding tot bezorgdheid over de algehele veiligheid van gedecentraliseerde beurzen, waardoor het vertrouwen van beleggers in vergelijkbare platforms mogelijk wordt geschokt. Dit zou kunnen leiden tot meer controle en de vraag naar strengere beveiligingsmaatregelen in de gedecentraliseerde financiële (DeFi) sector. Bovendien kan het incident regelgevende instanties ertoe aanzetten hun benadering van het toezicht op DeFi-platforms opnieuw te beoordelen, waardoor mogelijk nieuwe nalevingsvereisten worden ingevoerd.
Implicaties voor de activaprijzen
De inbreuk op de beveiliging en het daaropvolgende verlies van geld kunnen op korte termijn een negatieve invloed hebben op de prijs van Ethereum (ETH), omdat het kwetsbaarheden binnen het DeFi-ecosysteem aan het licht brengt. Beleggers kunnen voorzichtiger worden met het aanhouden van activa op gedecentraliseerde beurzen, wat leidt tot een tijdelijke afname van de handelsvolumes en liquiditeit voor ETH en andere cryptocurrencies. Als Velocore echter met succes verbeterde beveiligingsmaatregelen implementeert en getroffen gebruikers compenseert, kan dit het vertrouwen in het platform herstellen en de activaprijzen in de loop van de tijd stabiliseren.
Conclusie
De inbreuk op de beveiliging bij Velocore heeft geleid tot bezorgdheid over de veiligheid van gedecentraliseerde beurzen, wat mogelijk gevolgen heeft voor het vertrouwen van beleggers in dergelijke platforms. Dit incident kan aanleiding geven tot oproepen tot strengere beveiligingsmaatregelen en meer regelgevend toezicht in de gedecentraliseerde financiële sector (DeFi). Op korte termijn kan het verlies van geld leiden tot een daling van de prijzen van Ethereum (ETH) en handelsactiviteiten op gedecentraliseerde beurzen. Als Velocore echter effectieve beveiligingsverbeteringen doorvoert en getroffen gebruikers compenseert, kan dit helpen het vertrouwen in het platform te herstellen en de activaprijzen te stabiliseren.
Officiële website:
Website: https://www.bitrue.com/
Aanmelden: https://www.bitrue.com/user/register
Disclaimer: De geuite meningen behoren uitsluitend toe aan de auteur en weerspiegelen niet de mening van dit platform. Dit platform en zijn gelieerde ondernemingen wijzen elke verantwoordelijkheid af voor de juistheid of geschiktheid van de verstrekte informatie. Het is alleen voor informatieve doeleinden en niet bedoeld als financieel of beleggingsadvies.