去中心化交易所 Velocore 于 6 月 2 日证实其平台遭到入侵,攻击者窃取了价值约 680 万至 1000 万美元的以太坊代币。Velocore 团队正在积极追捕黑客,并愿意协商和解。
黑客利用 CPMM 矿池合约中的漏洞
Zksync 和 Linea 上的去中心化交易所 Velocore 已承认黑客于 6 月 2 日入侵了其平台。在确认入侵事件的声明中,Velocore 团队估计遭受的财务损失约为价值 680 万美元的ETH。然而,早前的报道表明,黑客可能窃取了价值高达 1000 万美元的用户流动性提供者代币。
Velocore 团队在博客上发布的事后报告中透露,攻击者利用了 Balancer 风格的 CPMM 池合约中的漏洞,迫使该平台冻结运营。该团队补充道:”攻击者从 Tornado 获取资金,执行漏洞利用,通过 Across Bridge 连接资金,然后将其存回 Tornado。”
为了解决这一问题,Velocore 团队通过将费用设置为最大值来实现半暂停功能。此措施旨在中断交换,同时在紧急情况下仍允许提款。然而,该团队后来承认,正确的缓解策略是将费用设置为 0%,而不是最大值。不幸的是,当意识到这一点时,已经太晚了。
与此同时,Velocore 团队正在积极追查造成此次事件的黑客。他们也正在进行谈判以达成和解。此外,Velocore 团队表示,他们正在与安全合作伙伴和基金会进行沟通。该团队强调,这些步骤将指导他们处理去中心化交易所平台漏洞的后续行动。
对于受到黑客事件影响的用户,该团队承诺在恢复运营后实施适当的补偿计划以弥补他们的损失。
声明:本文所述内容和观点不属于飞速云(feisuyun.cc)网站立场,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据。投资存在风险,请自行评估。转载需注明来源,违者必究!