Децентралізована біржа Velocore постраждала від злому на майже $7 млн
- DEX Velocore втратила $6,8 млн внаслідок хакерської атаки.
- Причиною злому стала вразливість в смартконтракті.
- Команда проєкту запропонувала хакеру винагороду у розмірі 10% за повернення коштів.
2 червня 2024 року децентралізована біржа Velocore, що працює на блокчейнах zkSync Era, Telos та Linea, постраждала від хакерської атаки. Збитки від неї склали $6,8 млн в Ethereum.
У повідомлені Velocore сказано, що основною причиною інциденту стала «помилкова логіка у функції ‘velocore__execute()’ пулу ConstantProductPool». Також хакер застосовував метод атаки з використанням миттєвих позик. Через це постраждали «всі волатильні пули» Velocore у мережах Linea і zkSyncEra.
Вразливість була і на блокчейні Telos, проте її вдалося усунути ще до використання хакером. Так звані «стабільні пули» не були зачеплені.
Відомо, що зловмисник отримав кошти з міксера Tornado Cash, здійснив експлойт, переказав кошти через Across Bridge, а потім повернув їх назад у Tornado Cash.
Команда Linea заявила, що призупинила роботу секвенсора на двох блоках, щоб захистити користувачів. У повідомленні зазначається, що Velocore і Linea звернулися до централізованих бірж з проханням заморозити вкрадені кошти.
«Незважаючи на численні аудити та впровадження превентивних заходів щодо забезпечення безпеки, цей несподіваний інцидент стався стрімко. Ми глибоко засмучені і просимо вибачення перед користувачами, які довіряли нам», — заявила команда Velocore.
Також вони звернулися до зловмисника з пропозицією повернути 90% вкрадених коштів за винагороду у розмірі 10% до 3 червня 2024 року, 08:00 UTC. У Velocore додали, що як тільки операції відновляться, то вони реалізують відповідний план компенсації коштів користувачам.
Раніше ми повідомляли, що японська криптобіржа DMM Bitcoin унаслідок злому втратила $303 млн.