Como analista com vários anos de experiência no espaço de criptomoedas e finanças descentralizadas (DeFi), já vi meu quinhão de hacks e explorações. O recente incidente na bolsa Velocore, que resultou numa perda de cerca de 7 milhões de dólares, é um lembrete dos riscos inerentes a esta indústria em rápida evolução.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
A Velocore, uma bolsa descentralizada, divulgou um relatório detalhando os eventos em torno da recente violação de segurança que resultou no roubo de aproximadamente US$ 7 milhões da plataforma.
A exchange ofereceu ao hacker uma recompensa de bug de 10%, mas ainda não recebeu uma resposta.
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!Detalhes do hack
Depois de descobrir uma fraqueza nos contratos inteligentes que regem os pools de liquidez da bolsa descentralizada, o hacker executou o seu plano. Eles exploraram uma vulnerabilidade lógica de overflow, permitindo-lhes enganar o sistema para converter uma retirada menor em um depósito substancial. Utilizando um ataque de empréstimo instantâneo, o hacker drenou os pools voláteis no zkSync Era e Linea, mas a Velocore garantiu com sucesso seus ativos no Telos, deixando os pools estáveis ilesos. Em uma atualização recente no X, a Velocore explicou a situação.
Como pesquisador, descobri as complexidades do mecanismo de exploração identificado e iniciei uma discussão na rede para resolução. Uma análise post-mortem abrangente está em andamento, detalhando a sequência de eventos que levaram à descoberta. Na perseguição do explorador, sigo pistas cruciais deixadas para trás. Fique ligado para mais atualizações. O Velocore na rede principal do Telos permanece intacto e estamos colaborando estreitamente com a fundação durante a suspensão temporária das funcionalidades. Fique tranquilo, pois as instruções para retirar todos os fundos com segurança serão comunicadas no devido tempo.
Explorar post-mortem
Em resposta ao ataque cibernético, a Velocore iniciou imediatamente uma investigação e instituiu um procedimento de negociação na blockchain para recuperar os fundos roubados do perpetrador. A exchange descentralizada também divulgou um alerta após a violação, aconselhando os usuários a terem cautela. Simultaneamente, todas as atividades comerciais foram suspensas e os bens furtados foram imobilizados. Lamentavelmente, o hacker conseguiu transferir uma parte dos fundos para a rede primária Ethereum, apesar destas ações defensivas. Em seu relatório pós-incidente, a Velocore divulgou,
Embora tenhamos passado por diversas inspeções e acrescentado medidas de segurança para evitar tais ocorrências, um incidente inesperado ocorreu inesperadamente. Lamentamos sinceramente e pedimos desculpas profundas aos nossos valiosos usuários pela quebra de confiança. A Velocore desativou imediatamente a lógica falha usada no ataque, evitando assim quaisquer possíveis tentativas de cópia.
Aqui está uma sugestão para parafrasear o texto fornecido de forma clara e natural:
Como pesquisador de nossa equipe, eu expressaria desta forma: “Dado que outras soluções potenciais para lidar com essa exploração foram esgotadas, iniciei a suspensão do sequenciador para evitar que mais fundos escapassem.”
Linea justificou sua ação para interromper a cadeia, afirmando que seu objetivo final era desabilitar o poder da equipe de interromper a rede através do processo de descentralização.
A maioria dos projetos de segundo nível (L2), incluindo o Linea, continuam a depender da gestão técnica centralizada para as suas operações. Esta configuração pode ser benéfica para proteger os participantes do ecossistema. No entanto, a Linea prioriza uma abordagem descentralizada como sua principal proposta de valor – um ambiente sem permissão e resistente à censura – portanto, esta decisão não foi tomada levianamente.
Velocore chega ao hacker
A Velocore propôs uma recompensa de 10% para o hacker se ele devolver os fundos roubados restantes até 3 de junho, 8h UTC. O hacker, no entanto, ainda não respondeu a esta proposta. No entanto, eles já transferiram 1.700 ETH, equivalente a aproximadamente US$ 7 milhões, para o Tornado Cash – uma criptomoeda. A Velocore mencionou que salvou uma cópia do blockchain antes da violação e está atualmente elaborando uma estratégia para reembolsar os usuários afetados.
“Salvamos uma cópia do status do blockchain antes da ocorrência para aqueles afetados. Depois de retomar as funções normais, elaboraremos e executaremos um esquema de reembolso justo para compensar quaisquer perdas sofridas por nossos usuários.”
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- BRETT PREVISÃO. BRETT criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- USD JPY PREVISÃO
- EUR CHF PREVISÃO
- Você não vai acreditar em que bife ‘n shake está servindo com seus hambúrgueres: Bitcoin!
- ETH PREVISÃO. ETH criptomoeda
2024-06-03 12:37