Theo BlockBeats, Velocore, một nền tảng trao đổi phi tập trung, đã bị tin tặc nhắm tới và đánh cắp 1807 ETH, tương đương khoảng 6,88 triệu USD. Sau cuộc tấn công, Velocore đã công bố một báo cáo chi tiết về số tiền bị ảnh hưởng, phương thức tấn công và kế hoạch bồi thường được đề xuất.

Nền tảng hoạt động trên mạng Layer2 zkSync và Linea đã chứng kiến ​​​​tất cả tiền thanh khoản của người dùng bị đánh cắp. Sau đó, tin tặc đã chuyển số tiền bị đánh cắp sang mạng chính Ethereum thông qua một cầu nối chuỗi chéo. Sau đó, số tiền này được chuyển đến địa chỉ 0xe40 và được che giấu bằng giao thức trộn Tornado.

Dữ liệu từ nền tảng dữ liệu DeFi DefiLlama cho thấy sau cuộc tấn công, tổng giá trị bị khóa của Velocore đã giảm mạnh từ 10,16 triệu USD ngày hôm trước xuống còn 835.000 USD, giảm 92%.

Nhóm Velocore đã công bố một báo cáo đánh giá bảo mật để ứng phó với cuộc tấn công. Báo cáo đã xác định lỗ hổng hợp đồng trong nhóm CPMM kiểu Balancer là nguyên nhân của cuộc tấn công. Báo cáo nêu chi tiết tình trạng bảo mật của các quỹ khác nhau:

- Tất cả nhóm CPMM trên Velocore trên chuỗi Linea và zkSync Era đều bị ảnh hưởng.

- Hồ bơi ổn định không bị ảnh hưởng.

- Velocore trên chuỗi Telos cũng gặp vấn đề tương tự, nhưng nhóm đã giải quyết trước khi nó có thể bị khai thác.

- Bladeswap trên chuỗi Blast sử dụng hợp đồng cốt lõi của Velocore, nhưng nó không bị ảnh hưởng bởi lỗ hổng hợp đồng này vì nó sử dụng nhóm XYK thay vì nhóm CPMM.

Báo cáo chỉ ra rằng kẻ tấn công lần đầu tiên nhận được tiền từ giao thức trộn Tornado và đáp ứng các điều kiện để kích hoạt lỗ hổng hợp đồng. Sau đó, họ sử dụng khoản vay nhanh để nhận mã thông báo của nhà cung cấp thanh khoản (LP) và rút hầu hết mã thông báo, làm giảm đáng kể quy mô của nhóm thanh khoản. Sau đó, kẻ tấn công đã khai thác lỗ hổng hợp đồng mã thông báo để tạo ra một số lượng lớn mã thông báo LP, được sử dụng để trả khoản vay nhanh.

Để đối phó với cuộc tấn công, nhóm Velocore tuyên bố rằng họ đang tích cực theo dõi tin tặc và cố gắng đàm phán trực tuyến với chúng. Nhóm cũng tuyên bố rằng họ sẽ bồi thường cho những người bị ảnh hưởng và đã chụp nhanh trạng thái khối trước cuộc tấn công. Tuy nhiên, phương án bồi thường sẽ chỉ được thực hiện sau khi Velocore hoạt động trở lại.