zkSync ve Linea Blockchain’leri üzerinde faaliyet gösteren merkeziyetsiz bir borsa (DEX) olan Velocore, geçtiğimiz günlerde yaklaşık 10 milyon dolarlık bir kayıpla sonuçlanan önemli bir güvenlik ihlali yaşadı. Saldırı ilk olarak, sıkı güvenlik önlemlerine rağmen kripto sektöründe devam eden güvenlik açıklarını vurgulayan bir tehdit araştırmacısı olan “Officer’s Notes” tarafından rapor edildi.
700’den Fazla Ethereum Çalındı
Saldırganlar, borsanın işlevselliği için çok önemli bileşenler olan Velocore’un likidite sağlayıcı tokenlerini hedef aldı. İhlalin ardından, bilgisayar korsanları 700’den fazla Ethereum 3.932,09 $’u (ETH) zincirler üzerinden Ethereum ana ağına aktarmayı başardı. Bu olay, özellikle Velocore’un Zokyo, Hacken ve Scalebit gibi saygın firmalar tarafından yürütülen güvenlik denetimlerinden başarıyla geçmiş olması nedeniyle ciddi endişelere yol açtı. Bilgisayar korsanlarının bu denetimlere rağmen sistemi hackleyebilmeleri, iyi incelenmiş platformların bile güvenlik protokollerindeki potansiyel zayıflıklara işaret etti.
Saldırı sırasında Linea Blockchain, blok üretiminde yaklaşık bir saat süren geçici bir duraklama yaşadı. Hizmetteki bu kesinti, duruma başka bir soru işareti ekledi, ancak durmanın kesin nedenleri belirsizliğini koruyor. Bu kesintiye rağmen, Velocore’un sabit havuzları etkilenmedi ve kullanıcıların bu rezervlerden para çekmesine izin verdi.
Hacklenmeye Yanıt Olarak Velocore Ne Yaptı?
İhlale yanıt olarak Velocore, çalınan varlıkları dondurmak ve daha fazla kaybı önlemek için merkezi borsalarla (CEX’ler) yakın bir şekilde çalışıyor. Ekip ayrıca istismarcıları takip etmek için güvenlik uzmanlarıyla işbirliği yapıyor ve zincir üzerinde bir müzakere süreci başlattı. Bu arada, Telos ana ağındaki işlevler donduruldu ve yakın gelecekte güvenli bir şekilde para çekme konusunda rehberlik sağlanacak.
Velocore topluluğu, özellikle de fonlarını kaybedenler, geri ödeme talep ediyor, ancak proje henüz tazminat planlarını görüşmedi. Bu olay münferit değil. Kripto endüstrisinin karşı karşıya olduğu daha geniş bir güvenlik sorunları eğiliminin bir parçası. Örneğin, Velocore hack olayından sadece birkaç gün önce, bir Japon kripto borsası olan DMM Bitcoin 100.084,00 $, güvenlik ihlali nedeniyle 305 milyon dolarlık büyük bir kayıp bildirdi. Birbirini izleyen bu saldırılar, sektördeki kalıcı ve gelişen tehditlerin altını çiziyor.
2024 Yılında Hackler
Sadece 2024 yılında, DMM Bitcoin olayı hariç, sektör çeşitli istismarlar nedeniyle 473,22 milyon dolardan fazla para kaybetti. Mayıs 2024, kripto endüstrisinin 21 farklı olayda 52 milyon dolardan fazla para kaybettiği, özellikle zararlı bir ay oldu. Bu rakamlar, kripto alanında gelişmiş güvenlik önlemlerine ve proaktif tehdit tespit stratejilerine duyulan kritik ihtiyacı vurguladı.
Velocore’un durumu, kapsamlı güvenlik değerlendirmelerinden geçmiş sistemlerde bile var olan güvenlik açıklarının keskin bir hatırlatıcısı. Bu durum, bu tür sofistike saldırılara karşı korunmak için sürekli tetikte olmanın ve daha sağlam güvenlik çerçevelerinin geliştirilmesinin önemini vurguladı. Sektör bu zorluklarla boğuşurken, paydaşlar kripto para birimlerini korumak ve kullanıcı güvenini sürdürmek için güvenlik protokollerini geliştirmeye öncelik vermeli.