去中心化交易所 Velocore 在事后处理中解决了最近遭受的黑客攻击。该交易所遭受攻击导致损失约 700 万美元。

该交易所已向黑客提供 10% 的漏洞赏金，但尚未收到回复。

黑客攻击细节

黑客利用了控制去中心化交易所流动性池的智能合约中的漏洞，从而策划了此次攻击。黑客能够利用溢出逻辑中的漏洞。这使得他们能够诱骗 Velocore 将小额提款变成大额存款。然后，黑客使用闪电贷攻击耗尽了去中心化交易所在 zkSync Era 和 Linea 上的“波动池”。Velocore 团队能够保护其在 Telos 上的资产，“稳定池”未受影响。在 X 的一篇文章中，Velocore 表示，

“我们已经确定了漏洞利用机制，并正在建立链上协商流程。一篇事后分析文章正在准备中。利用留下的线索追踪漏洞利用者。很快会有更多更新。Telos 主网上的 Velocore 并未受到影响，我们正在与基金会合作，同时功能被冻结。我们将在未来提供有关安全提取所有资金的指导。”

漏洞分析

为了应对此次黑客攻击，Velocore 启动了调查并建立了链上谈判流程，以从黑客手中追回资金。这家去中心化交易所还在黑客攻击后发布了紧急通知，敦促用户谨慎行事。它还停止了交易所的所有运营并冻结了被盗资金。然而，尽管采取了这些措施，黑客还是能够将部分资金跨链转移到以太坊主网。Velocore 在事件后分析中写道，

“尽管我们进行了多次审核并实施了预防功能以确保安全，但这次意外事件还是发生了。我们深感悲痛，并向信任我们的用户诚挚道歉。Velocore 还禁用了漏洞利用中使用的逻辑缺陷，消除了模仿攻击的可能性。”

该团队向用户承诺将很快提供有关该事件的另一个更新。此次黑客攻击还导致 Linea Layer2 网络暂时暂停区块生产以减轻损失。

“由于处理此漏洞的其他途径已关闭，我们的团队停止了序列器，以防止额外的资金流出。”

Linea 为其停止该链的决定辩护，并补充说其最终目标是消除团队通过去中心化来停止网络的能力。

“包括 Linea 在内的大多数 L2 仍然依赖于中心化技术操作，可以利用这些技术来保护生态系统参与者。Linea 的核心价值是无需许可、不受审查的环境，因此我们做出这个决定并非易事。”

Velocore 与黑客取得联系

与此同时，如果黑客在 6 月 3 日 8:00 UTC 之前归还剩余的被盗资金，Velocore 将向黑客提供 10% 的白帽赏金。虽然黑客尚未对该提议做出回应，但他们已经向加密货币混合器 Tornado Cash 存入了 1700 ETH，价值约 700 万美元。这家去中心化交易所补充说，它已经在事件发生前对区块链进行了快照，并将为其用户制定补偿计划。

“对于那些受到影响的用户，我们在事件发生前对区块链状态进行了快照。一旦恢复运营，我们将实施适当的补偿计划，以解决用户遭受的损失。”

免责声明：本文仅供参考。本文不提供或意图用作法律、税务、投资、财务或其他建议。