Velocore, een gedecentraliseerde exchange actief op Telos, zkSync Era en Linea blockchains, is het slachtoffer geworden van een hack waarbij ongeveer 6,8 miljoen dollar aan tokens is gestolen. De hacker wist een kwetsbaarheid in de slimme contracten van Velocore te benutten om een kleine opname om te zetten in een grote storting.

Met behulp van een flitslening kon de hacker de “volatile pools” op zkSync Era en Linea leegtrekken. Gelukkig bleven de activa op Telos veilig en werden de “stable pools” niet getroffen.

“Hoewel we meerdere audits hebben ondergaan en preventieve maatregelen hebben genomen, gebeurde dit onverwachte incident heel snel. We zijn diep bedroefd en bieden onze oprechte excuses aan onze gebruikers,” schreef Velocore in hun post-mortem.

De fout in de logica die door de hacker werd gebruikt, is inmiddels verholpen om toekomstige aanvallen te voorkomen.

Door deze aanval pauzeerde het ConsenSys-gebouwde Linea Ethereum Layer 2-netwerk tijdelijk de productie van blokken in een poging om verdere verliezen te beperken.

“Omdat andere oplossingen niet werkten, heeft ons team de sequencer gestopt om te voorkomen dat er meer geld werd verplaatst. Dit was een laatste redmiddel om gebruikers op Linea te beschermen,” schreef het protocol op X.

Velocore heeft de hacker een bericht gestuurd met een aanbod van een 10% white hat bounty als de rest van de gestolen fondsen voor 3 juni, 8:00 UTC wordt teruggegeven. De hacker heeft nog niet gereageerd, hoewel hij inmiddels zo’n 1700 ETH, ter waarde van ongeveer 7 miljoen dollar, heeft gestort in de cryptocurrency mixer Tornado Cash. Velocore beloofde in hun post-mortem:

“Voor degenen die getroffen zijn, hebben we een snapshot gemaakt van de blockchainstatus van vóór het incident. Zodra we weer operationeel zijn, zullen we een compensatieplan implementeren om de verliezen van onze gebruikers te vergoeden.”

Door de hack heeft Velocore belangrijke lessen geleerd en maatregelen genomen om herhaling te voorkomen. De vraag blijft nu of de hacker zal ingaan op het aanbod en de fondsen zal teruggeven.

Dit artikel is geschreven in een informele en toegankelijke stijl, speciaal voor Crypto.nl, zodat zowel beginners als ervaren crypto-investeerders het goed kunnen volgen.