昨日，去中心化交易平台 Velocore 遭到黑客攻击，被窃取 1807 枚 ETH（约 688 万美元），事后 Velocore 公布报告，说明受影响的资金池、攻击手法以及后续的补偿计划。

部署在 Layer2 网路 zkSync 及 Linea 上的去中心化交易平台 Velocore 在昨（2）日遭到骇客攻击，损失达 1807 枚 ETH（约 688 万美元）

链上分析师余烬表示，该平台上所有用户的流动性资金都被盗取，骇客随后将窃取的资金通过跨链桥转移至以太坊主网，并且将 ETH 全部转移到 0xe40 地址，并利用混币器协议 Tornado 将资金隐匿洗出。

另外，根据 DeFi 数据平台 DefiLlama 的数据显示，Velocore 遭到骇客攻击后，其总锁定价值从前一日的 1,016 万美元暴跌至 83.5 万美元，下跌幅度高达 92%。

合约漏洞导致

昨日，Velocore 团队针对本次骇客攻击事件发布了一份安全检讨报告。报告中指出，攻击的原因是 Balancer-style CPMM 池存在合约漏洞。报告详细列出了各个资金池的安全状况：

· Linea 和 zkSync Era 链上的 Velocore 中所有 CPMM 池均受到影响。

· 稳定池（stable pool）未受影响。

· Telos 链上的 Velocore 也存在同样的问题，但团队已经在问题被利用前进行了处理。

· Blast 链上的 Bladeswap 虽使用 Velocore 的核心合约，但由于 Bladeswap 采用的是 XYK 池而非 CPMM 池，故未受此次合约漏洞的影响。

关于【Velocore 损失 688 万美元 ETH，用户流动性全归零，发生什么？】的延伸阅读

• 本周链上数据：市场波动、没有赢家

  市场缺乏赢家，波动大，另类投资长期无变化。建议反思仓位，确保能承受横盘走势和亏损。ETH ETF推出前，市场仍有重要事件。Solana和Base吸引资金，以太坊仍是DEX交易量最高。GME再次引起关注，PEW升级领先，BRETT成为首个市值突破10亿美元的Meme币。NFT交易量低迷，JASMY、THETA和TAO流入最多。DMT持续积累，GMX钱包购买370万美元。HFT和GMX有解锁计划。TAO和FLOKI是强大的BNB代表，PEW是最新的链上赛跑者，DEGEN和Normie正在积累，KLIMA和SPEC表现优异。DMT在Arbitrum上持续积累，GMX最近有大量购买，但解锁的代币可能导致抛售。保护资本很重要，夏天可能有机会，但要小心。

• Pump.fun 协议洞察：从 Bonding Curve 计算到盈利策略构建

  PUMP.FUN是一个去中心化的Memecoin发行和交易平台，用户可以以极低成本发布和交易代币。平台收入主要来自交易手续费，每日收入持续增长。PUMP.FUN与@bubblemaps合作，通过直播展示新兴代币的发行和运营情况。平台具有强大的产品和生态背景，吸引了大量用户和资金。对于投资者来说，PUMP.FUN是一个值得深入研究和参与的平台。作者建议在考虑热点周期的同时，采取合适的参与策略。PUMP.FUN被认为是加密领域的独角兽项目，可以通过参与活动和赛道来获得空投。

恒定乘积做市商 CPMM 是 DeFi 流动性矿池早期采用的函数之一，函式算法：x*y=k。其中 x 和 y 是池中资产的储存量，k 是一个不变的常数，该函式根据每个代币的可用数量 (流动性) 确定两种代币的价格范围，这代表著代币 X 的供应量增加，则代币 Y 的供应量减少以保持恒定值 k。

又是闪电贷攻击？

根据报告显示，攻击者先从混币器协议 Tornado 获取资金，并将合约漏洞触发条件满足，接者利用闪电贷款获取流动性提供者（LP）代币，并提取了大部分代币，使流动性池的规模大幅缩小。随后，攻击者利用代币合约漏洞铸造了异常大量的 LP 代币，从而偿还了闪电贷款。

恢复运营才补偿用户

针对本次黑客攻击，Velocore 团队表示正在积极追查骇客，同时也尝试和黑客进行链上协商，Velocore 在链上向和黑客沟通讯息显示：

若黑客在 6 月 3 日下午 4 点钱归还剩余资金，团队愿意提供 10％ 的白帽骇客赏金

不过目前黑客尚未对 Velocore 做出回应。

另一方面，团队还表示会对受影响人提供补偿，并快照了攻击事件发生前的区块状态，只不过补偿计划需要等待 Velocore 恢复运营后才会著手执行。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Ting，如有侵权请联系删除。转载或引用请注明文章出处！

标签：Velocore代币流动性黑客攻击