Разработчики Linea подтвердили взлом Velocore и рассказали о мерах безопасности
Разработчики сети Linea подтвердили, что децентрализованная торговая платформа Velocore DEX была взломана. Преступники похитили более $6,8 млн. Команда проекта приняла решение остановить производство блоков, приостановив секвенсор и «цензурируя адреса хакеров», чтобы защитить пользователей и разработчиков экосистемы. Представители компании заявили, что как и другие сети 2-го уровня (L2), они все еще находятся в стадии испытания различных механизмов безопасности, и у них не было другого варианта.
Специалисты подтвердили, что они использовали нестандартные меры безопасности экосистемы, чтобы смягчить ущерб от атаки. При этом взлом затронул только одно децентрализованное приложение. Пресс-служба заявила, что эксперты Hexagate предупредили их об эксплойте, помог отследить украденные средства пользователей, кошельки злоумышленников и уязвимые контракты. Согласно данным, 700 ETH были переведены из Linea через сторонний мост. «Это было посреди ночи, Velocore все еще был уязвим, и мы не могли связаться с их командой».
Разработчики остановили секвенсор, чтобы предотвратить вывод дополнительных средств. Это стало последним средством защиты пользователей Linea. Он был заморожен на блоках 5081800 и 5081801. Кроме того адреса хакера были подвержены цензуре.
Одним из ключевых факторов в решении остановить секвенсор было то, что хакер приобрел и начал продавать большую сумму токенов в ETH. Это создало бы другие проблемы в экосистеме, помимо эксплойта, истощающего пул ликвидности. «Цель Linea — децентрализовать сеть, включая секвенсор. Когда она станет устойчивой к цензуре средой, команда больше не сможет замораживать процесс производства блоков и цензурировать адреса, однако, пока это возможно».
Разработчики отметили, что большинство L2, включая Linea, по-прежнему полагаются на централизованные технические операции, которые можно использовать для защиты участников экосистемы. Основная ценность — это формирование полноценной среды без разрешений, устойчивая к цензуре. Решение об остановке секвенсора было очень трудным и может повлиять на будущее доверие к проекту. Команды Velocore и Linea запросили у централизованных бирж (CEX) заморозку похищенных средств.