A exchange descentralizada Velocore foi alvo de um ataque que resultou no roubo de todos os tokens de provedores de liquidez (LP) de seus usuários, totalizando um prejuízo estimado em US$10 milhões. Inclusive, a blockchain Linea, onde a Velocore opera, chegou a interromper a produção de blocos durante uma hora.
Os hackers transferiram parte do Ethereum (ETH) roubado para a rede principal do ETH, dificultando ainda mais o rastreamento dos fundos.
A Velocore, por sua vez, alega ter passado por três rodadas de auditoria de segurança conduzidas pelas empresas Zokyo, Hacken e Scalebit.
“Post-mortem sobre a exploração do Velocore. É improvável que este incidente se estenda a outros protocolos, então os outros usuários de @LineaBuild e @zksync podem ficar tranquilos. Pedimos desculpas a todos os parceiros e usuários afetados e estamos trabalhando diligentemente com vários parceiros de segurança para resolver o problema. Por fim, instamos o hacker a aceitar a recompensa e devolver os fundos de forma segura”.
Em meio ao caos, a BladeSwap, outra exchange descentralizada que utiliza um código-fonte similar ao da Velocore, emitiu um comunicado assegurando que seus usuários não foram afetados.
A DEX atribuiu a vulnerabilidade explorada pelos hackers a um problema no contrato do pool de liquidez da Velocore, utilizando o modelo Fixed Product Market Maker (CPMM).
Imagem destaque: Pixabay
