Là một nhà nghiên cứu có kinh nghiệm về an ninh mạng và công nghệ chuỗi khối, tôi không thể không cảm thấy thất vọng và lo lắng khi biết về vụ hack 10 triệu USD gần đây trên Velocore, một sàn giao dịch phi tập trung hoạt động trong các lớp zkSync và Linea. Việc vi phạm này được phát hiện bởi Officer’s Notes, một nhà nghiên cứu mối đe dọa mạng, nhấn mạnh sự cần thiết phải tiếp tục cảnh giác trong thế giới Tài chính phi tập trung (DeFi) ngày càng phát triển.
Vào ngày 2 tháng 6 năm 2024, Tài chính phi tập trung (DeFi) đã gặp phải một thất bại khác khi DEX hoạt động trong các lớp zkSync và Linea là mục tiêu của một vụ hack trị giá 10 triệu đô la. Sự cố này nhấn mạnh những lỗ hổng dai dẳng trong lĩnh vực Tài chính phi tập trung.
Một chuyên gia an ninh mạng có tên là Ghi chú của Cán bộ đã phát hiện ra một lỗ hổng bảo mật. Trong lỗ hổng này, các token được Velocore sử dụng để đổi lấy tính thanh khoản đã bị tin tặc lấy đi. Việc trao đổi phụ thuộc vào các mã thông báo của nhà cung cấp này đã bị vi phạm. Những tên trộm đã lấy đi hơn 1700 Ether từ người dùng và chuyển số tiền bị đánh cắp sang mạng chính Ethereum.
Một hacker ban đầu đã mua được Ether trị giá khoảng 7 triệu USD từ Tornado Cash. Sau đó, số tiền này được định tuyến lại qua Across Bridge và quay trở lại Tornado Cash nhằm mục đích che giấu dấu vết của giao dịch. Tổng số tiền đầu vào của kẻ tấn công vào Tornado Cash trước khi bị phát hiện lên tới khoảng 1700 Eth.
Mặc dù đã trải qua các đánh giá bảo mật từ Zokyo, Hacken và Scalbit trước sự cố này nhưng hệ thống Velocore không may trở thành nạn nhân của cuộc tấn công của hacker.
May mắn thay, nhóm an toàn của Velocore vẫn còn nguyên; người dùng có thể “lấy tiền từ nguồn dự trữ không hề hấn gì.” Nhóm Velocore đang hợp tác với các chuyên gia an ninh mạng và sàn giao dịch để ngăn chặn các khoản tiền bị chiếm dụng và ngăn ngừa thiệt hại tài chính thêm.
Điều tra và phản hồi
Với tư cách là một nhà đầu tư tiền điện tử, tôi được biết rằng Velocore đã xác định được nguyên nhân của vụ khai thác gần đây và hiện đang thảo luận với những kẻ tấn công thông qua chuỗi khối. Nhóm đã gửi lời mời tới hacker, đề xuất khoản tiền thưởng mũ trắng 10% nếu họ trả lại số tiền còn lại trước 8:00 UTC ngày 3 tháng 6. Thật không may, hacker vẫn chưa phản hồi lại lời đề nghị này.
Dựa trên phân tích khám nghiệm tử thi của họ, Velocore cam kết thực hiện các bước sau: Trước cuộc tấn công, chúng tôi đã lưu được bản sao trạng thái của blockchain. Sau khi hoạt động bình thường trở lại, chúng tôi sẽ hợp tác đưa ra chiến lược hoàn trả cho những người bị thiệt hại tài chính do những kẻ tấn công.
Tác động đến token của Velocore
Với tư cách là một chuyên gia phân tích mã thông báo, tôi sẽ diễn đạt lại nó như sau: Mã thông báo gốc Velocore, VC, đã gặp phải một vi phạm bảo mật dẫn đến giá của nó đạt mức thấp nhất mọi thời đại. Tuy nhiên, kể từ đó, token đã cho thấy khả năng phục hồi đáng chú ý và hiện đang giao dịch ở mức 0,004127 USD.
Việc khai thác Velocore, mặc dù tầm quan trọng của nó, nhưng chỉ dẫn đến lưu lượng truy cập tăng khiêm tốn cho các chuỗi khối zkSync và Linea. Nhìn chung, các mạng này tiếp tục xử lý một số lượng giao dịch đáng kể và hiển thị hoạt động địa chỉ đáng kể mỗi ngày, với rất ít sự khác biệt được quan sát trước và sau cuộc tấn công.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Dogecoin đã sẵn sàng để đạt được cột mốc 1 USD chưa? Các nhà phân tích với những dự đoán thú vị về giá DOGE
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
2024-06-03 10:52