Zdecentralizowana giełda Velocore padła ofiarą włamania. Straty to prawie 7 milionów dolarów
- DEX Velocore stracił 6,8 miliona dolarów w wyniku ataku hakerskiego.
- Powodem włamania była luka w inteligentnym kontrakcie.
- Zespół projektowy zaoferował hakerowi 10% nagrody za zwrot środków.
W dniu 2 czerwca 2024 r. Velocore, zdecentralizowana giełda działająca na blockchainach zkSync Era, Telos i Linea, padła ofiarą ataku hakerskiego. Straty wyniosły łącznie 6,8 miliona dolarów w Ethereum.
Velocore poinformował w oświadczeniu, że główną przyczyną incydentu była “wadliwa logika w funkcji ‘velocore__execute()’ ConstantProductPool”. Haker wykorzystał również metodę ataku polegającą na natychmiastowej pożyczce. Z tego powodu ucierpiały “wszystkie lotne pule” Velocore w sieciach Linea i zkSyncEra.
Luka znajdowała się również w blockchainie Telos, ale została usunięta, zanim haker ją wykorzystał. Tak zwane “stabilne pule” nie zostały naruszone.
Wiadomo, że atakujący uzyskał środki z miksera Tornado Cash, wykonał exploit, przelał środki za pośrednictwem Across Bridge, a następnie przelał je z powrotem do Tornado Cash.
Zespół Linea poinformował, że zawiesił sekwencer na dwóch blokach, aby chronić użytkowników. W raporcie zauważono, że Velocore i Linea zwróciły się do scentralizowanych giełd o zamrożenie skradzionych środków.
“Pomimo licznych audytów i wdrożenia zapobiegawczych środków bezpieczeństwa, ten nieoczekiwany incydent wydarzył się gwałtownie. Jesteśmy głęboko zdenerwowani i przepraszamy użytkowników, którzy nam zaufali” – powiedział zespół Velocore.
Złożyli również atakującemu ofertę zwrotu 90% skradzionych środków za 10% nagrody do 3 czerwca 2024 r., godz. 08:00 UTC. Velocore dodał, że jak tylko wznowi działalność, wdroży odpowiedni plan zrekompensowania użytkownikom środków.
Wcześniej informowaliśmy, że japońska giełda kryptowalut DMM Bitcoin straciła 303 miliony dolarów w wyniku włamania.