Децентрализованная биржа Velocore пострадала от взлома почти на $7 млн

Команда Velocore сообщила, что атака стала возможной из-за «ошибочной логики в функции ‘velocore__execute()’ пула ConstantProductPool». Хакер использовал метод атаки с использованием мгновенных займов, что привело к значительным убыткам во всех волатильных пулах Velocore в сетях Linea и zkSync Era. Уязвимость также была обнаружена на блокчейне Telos, но ее удалось устранить до того, как злоумышленник смог воспользоваться ею.

Хакер получил средства из миксера Tornado Cash, совершил эксплойт, перевел средства через Across Bridge, а затем вернул их обратно в Tornado Cash. Команда Linea временно приостановила работу секвенсора на двух блоках, чтобы защитить пользователей. Velocore и Linea обратились к централизованным биржам с просьбой заморозить украденные средства.

Команда Velocore выразила глубокое сожаление по поводу инцидента: «Несмотря на многочисленные аудиты и внедрение превентивных мер по обеспечению безопасности, этот неожиданный инцидент произошел стремительно. Мы глубоко расстроены и просим прощения перед пользователями, которые доверяли нам».

Velocore предложила злоумышленнику вернуть 90% украденных средств за вознаграждение в размере 10% до 3 июня 2024 года, 08:00 UTC. Биржа также объявила о планах по компенсации средств пользователям после возобновления операций.

Этот инцидент подчеркивает важность обеспечения безопасности в сфере децентрализованных финансов. Несмотря на превентивные меры и аудиты, уязвимости в смарт-контрактах остаются серьезной угрозой. Ранее сообщалось о взломе японской криптобиржи DMM Bitcoin, в результате которого были украдены $303 млн, что свидетельствует о продолжающихся рисках в криптосфере.