Un día no pasa sin ver un nuevo caso de hackeo en criptomonedas. Esto se ha convertido en una ocurrencia común. El viernes, el intercambio centralizado DMM Bitcoin fue hackeado, resultando en una pérdida de $300 millones. Posteriormente, un intercambio descentralizado fue hackeado, llevando a una pérdida de alrededor de $10 millones.
Velocore Hackeado
El intercambio de criptomonedas Velocore, que opera en las redes zkSync y Linea, se convirtió en el objetivo de los atacantes. El hackeo de plataformas de criptomonedas, especialmente las descentralizadas, es una ocurrencia frecuente. Estos ataques, a menudo debido a la falta de auditoría de código, pueden llevar a pérdidas masivas.
Los atacantes pueden lavar el botín que obtienen a través de mezcladores de criptomonedas y otros métodos. Esto lo hace más simple que hackear cualquier banco y mantener el botín después.
El ataque a Velocore fue reportado por primera vez por un investigador de amenazas y escritor conocido como “Officer’s Notes.”
Detalles del Ataque a Velocore
El equipo confirmó en un anuncio que los tokens de proveedores de liquidez fueron el objetivo. Tras la brecha, los atacantes movieron más de 700 Ether a la red principal de Ethereum. Según los documentos de Velocore, el intercambio había sido auditado para seguridad por Zokyo, Hacken y Scalebit. A pesar de haber tenido el código auditado por tres compañías diferentes, los atacantes encontraron una forma de entrar.
Al mismo tiempo, la Blockchain de Linea experimentó una pausa de una hora durante el ataque. La razón de la detención en la producción de bloques durante el ataque sigue siendo desconocida. En su último anuncio, el equipo declaró que están en conversaciones con muchas partes, incluidas las bolsas centralizadas, considerando todas las opciones, incluida la congelación de activos.
“Hemos identificado el mecanismo de explotación y estamos estableciendo un proceso de negociación en la cadena. Se está trabajando en un artículo post-mortem. Se está rastreando el rastro del explotador con las pistas dejadas. Más actualizaciones pronto. Velocore en la red principal de Telos no se vio afectado, y estamos trabajando con la fundación mientras las funciones están congeladas. Proporcionaremos orientación sobre cómo retirar de manera segura todos los fondos en el futuro.”
¿Recuperarán los inversores que perdieron su dinero? El equipo aún no ha anunciado una hoja de ruta para el reembolso o compensación. Hasta ahora, excluyendo este último incidente, se han producido exploits por valor de $773 millones en los primeros seis meses del año. Solo en mayo, los atacantes robaron $51 millones en 21 ataques diferentes.
