Autors: BlockTempo
Vakar tika uzlauzta decentralizētā tirdzniecības platforma Velocore un nozagta 1807 ETH (apmēram 6,88 miljoni ASV dolāru). Pēc tam Velocore publicēja ziņojumu, kurā aprakstīts ietekmētais fonds, uzbrukuma metodes un turpmākais kompensācijas plāns.
Velocore, decentralizēta tirdzniecības platforma, kas izvietota 2. slāņa tīklā zkSync un Linea, vakar piedzīvoja hakeru uzbrukumu (2), kā rezultātā tika zaudēti 1807 ETH (aptuveni 6,88 miljoni USD).
Ķēdes analītiķis Ju Džins sacīja, ka visu platformas lietotāju likviditātes līdzekļi tika nozagti. Pēc tam hakeri pārskaitīja nozagtos līdzekļus uz Ethereum galveno tīklu, izmantojot šķērsķēdes tiltu, un pārsūtīja visu ETH uz 0xe40 adresi un izmantoja. apjukums līdz Valūtas rīku protokols Tornado slēptā veidā izskalo līdzekļus.
Turklāt saskaņā ar DeFi datu platformas DefiLlama datiem pēc Velocore uzlaušanas tā kopējā bloķētā vērtība samazinājās līdz 835 000 USD no 10,16 miljoniem USD iepriekšējā dienā, kas ir kritums par 92%.
Līguma nepilnības noved pie
Vakar Velocore komanda publicēja drošības pārskata ziņojumu par šo hakeru incidentu. Ziņojumā teikts, ka uzbrukuma iemesls bija līguma ievainojamība Balancer stila CPMM pūlā. Ziņojumā ir sīki aprakstīts katra fonda kopfonda drošības statuss:
· Tiek ietekmēti visi CPMM pūli Velocore on Linea un zkSync Era ķēdēs.
· Staļļa baseins netiek ietekmēts.
· Tāda pati problēma pastāv ar Velocore Telos ķēdē, taču komanda ar to ir tikusi galā, pirms to var izmantot.
· Lai gan Bladeswap Blast ķēdē izmanto Velocore pamatlīgumu, jo Bladeswap izmanto XYK kopu, nevis CPMM kopu, šī līguma ievainojamība to neietekmē.
Pastāvīgais produktu tirgus veidotājs CPMM ir viena no funkcijām, ko DeFi likviditātes fondi izmantoja pirmajās dienās. Funkcijas algoritms ir: x * y = k. kur x un y ir aktīvu uzglabāšanas apjoms pūlā, k ir nemainīga konstante, un šī funkcija nosaka divu marķieru cenu diapazonu, pamatojoties uz katra marķiera pieejamo daudzumu (likviditāti), kas apzīmē marķieri X Kā piegādes marķieris Y palielinās, marķiera Y piedāvājums samazinās, lai saglabātu nemainīgu vērtību k.
Kārtējais zibatmiņas kredīta uzbrukums?
Saskaņā ar ziņojumu uzbrucējs vispirms ieguva līdzekļus no valūtas maisītāja protokola Tornado un izpildīja līguma ievainojamības iedarbināšanas nosacījumus. Pēc tam uzbrucējs izmantoja zibatmiņas aizdevumus, lai iegūtu likviditātes nodrošinātāja (LP) marķierus, un izņēma lielāko daļu žetonu, tādējādi padarot likviditāti. dzimuma baseins ir ievērojami sarucis. Pēc tam uzbrucējs izmantoja marķiera līguma ievainojamību, lai iegūtu neparasti lielu daudzumu LP žetonu, lai atmaksātu zibatmiņas aizdevumu.
Lietotāji tiks atlīdzināti tikai pēc darbības atsākšanas
Reaģējot uz šo hakeru uzbrukumu, Velocore komanda paziņoja, ka tā aktīvi izseko hakeru, kā arī cenšas vienoties ar ķēdē esošo Velocore saziņas ziņojumu ar hakeru:
Ja hakeris 3. jūnijā pulksten 16:00 atdod atlikušos līdzekļus, komanda ir gatava nodrošināt 10% no hakeru balvas.
Tomēr hakeri Velocore vēl nav atbildējuši.
No otras puses, komanda arī paziņoja, ka sniegs kompensāciju cietušajiem, un pirms uzbrukuma uzņēma momentuzņēmumu par bloka statusu. Tomēr kompensācijas plāns netiks īstenots, kamēr Velocore neatsāks darbību.
