Децентралізована біржа Velocore постраждала від злому майже на $7 млн
Дата: 2024-06-03 Автор: Gabriel Deangelo Категорії: БЛОКЧЕЙН
2 червня 2024 децентралізована біржа Velocore, що працює на блокчейнах zkSync Era, Telos і Linea, зазнала хакерської атаки, в результаті якої було вкрадено $6,8 млн в Ethereum. Основною причиною злому стала вразливість у смарт-контракті.
Вразливість у смарт-контракті
Команда Velocore повідомила, що атака стала можливою через «помилкову логіку у функції 'velocore__execute()' пулу ConstantProductPool». Хакер використовував метод атаки з використанням миттєвих позик, що призвело до значних збитків у всіх волатильних пулах Velocore у мережах Linea та zkSync Era. Вразливість також виявили на блокчейні Telos, але її вдалося усунути до того, як зловмисник зміг скористатися нею.
Дії зловмисника
Хакер отримав кошти з міксера Tornado Cash, зробив експлойт, переказав кошти через Across Bridge, а потім повернув їх назад у Tornado Cash. Команда Linea тимчасово призупинила роботу секвенсора на двох блоках, щоб захистити користувачів. Velocore та Linea звернулися до централізованих бірж із проханням заморозити вкрадені кошти.
Реакція команди Velocore
Команда Velocore висловила глибокий жаль з приводу інциденту: «Незважаючи на численні аудити та впровадження превентивних заходів щодо безпеки, цей несподіваний інцидент стався стрімко. Ми глибоко засмучені та просимо прощення перед користувачами, які довіряли нам».
Пропозиція хакеру
Velocore запропонувала зловмиснику повернути 90% вкрадених коштів за винагороду у розмірі 10% до 3 червня 2024 року, 08:00 UTC. Біржа також оголосила про плани компенсації коштів користувачам після відновлення операцій.
Цей інцидент наголошує на важливості забезпечення безпеки у сфері децентралізованих фінансів. Незважаючи на превентивні заходи та аудити, уразливості у смарт-контрактах залишаються серйозною загрозою. Раніше повідомлялося про злом японської криптобіржі DMM Bitcoin, в результаті якого було вкрадено $303 млн, що свідчить про ризики, що продовжуються в криптосфері.
