Децентралізована біржа Velocore постраждала від злому на майже $7 млн 

• DEX Velocore втратила $6,8 млн внаслідок хакерської атаки.
• Причиною злому стала вразливість в смартконтракті.
• Команда проєкту запропонувала хакеру винагороду у розмірі 10% за повернення коштів.

2 червня 2024 року децентралізована біржа Velocore, що працює на блокчейнах zkSync Era, Telos та Linea, постраждала від хакерської атаки. Збитки від неї склали $6,8 млн в Ethereum.

У повідомлені Velocore сказано, що основною причиною інциденту стала «помилкова логіка у функції ‘velocore__execute()’ пулу ConstantProductPool». Також хакер застосовував метод атаки з використанням миттєвих позик. Через це постраждали «всі волатильні пули» Velocore у мережах Linea і zkSyncEra. 

Вразливість була і на блокчейні Telos, проте її вдалося усунути ще до використання хакером. Так звані «стабільні пули» не були зачеплені. 

Відомо, що зловмисник отримав кошти з міксера Tornado Cash, здійснив експлойт, переказав кошти через Across Bridge, а потім повернув їх назад у Tornado Cash.

Команда Linea заявила, що призупинила роботу секвенсора на двох блоках, щоб захистити користувачів. У повідомленні зазначається, що Velocore і Linea звернулися до централізованих бірж з проханням заморозити вкрадені кошти.

«Незважаючи на численні аудити та впровадження превентивних заходів щодо забезпечення безпеки, цей несподіваний інцидент стався стрімко. Ми глибоко засмучені і просимо вибачення перед користувачами, які довіряли нам», — заявила команда Velocore.

Також вони звернулися до зловмисника з пропозицією повернути 90% вкрадених коштів за винагороду у розмірі 10% до 3 червня 2024 року, 08:00 UTC. У Velocore додали, що як тільки операції відновляться, то вони реалізують відповідний план компенсації коштів користувачам.

Раніше ми повідомляли, що японська криптобіржа DMM Bitcoin унаслідок злому втратила $303 млн.