Velocore 损失 688 万美元 ETH,用户流动性全归零,发生什么?
去中心化交易平台Velocore遭黑客攻击,损失1807枚ETH。攻击手法为利用合约漏洞,通过混币器协议Tornado将资金转移到以太坊主网。Velocore团队发布安全检讨报告,指出合约漏洞是导致攻击的原因。团队正在追查黑客并尝试协商,同时承诺提供补偿计划,但需要等待Velocore恢复运营后执行。
原文标题:DEX遭駭》Velocore損失688萬美元ETH,用戶流動性全歸零,發生什麼?
原文作者:Ting
原文来源:动区动趋 BlockTempo
昨日,去中心化交易平台 Velocore 遭到黑客攻击,被窃取 1807 枚 ETH(约 688 万美元),事后 Velocore 公布报告,说明受影响的资金池、攻击手法以及后续的补偿计划。
部署在 Layer2 网路 zkSync 及 Linea 上的去中心化交易平台 Velocore 在昨(2)日遭到骇客攻击,损失达 1807 枚 ETH(约 688 万美元)
链上分析师余烬表示,该平台上所有用户的流动性资金都被盗取,骇客随后将窃取的资金通过跨链桥转移至以太坊主网,并且将 ETH 全部转移到 0xe40 地址,并利用混币器协议 Tornado 将资金隐匿洗出。
另外,根据 DeFi 数据平台 DefiLlama 的数据显示,Velocore 遭到骇客攻击后,其总锁定价值从前一日的 1,016 万美元暴跌至 83.5 万美元,下跌幅度高达 92%。
合约漏洞导致
昨日,Velocore 团队针对本次骇客攻击事件发布了一份安全检讨报告。报告中指出,攻击的原因是 Balancer-style CPMM 池存在合约漏洞。报告详细列出了各个资金池的安全状况:
· Linea 和 zkSync Era 链上的 Velocore 中所有 CPMM 池均受到影响。
· 稳定池(stable pool)未受影响。
· Telos 链上的 Velocore 也存在同样的问题,但团队已经在问题被利用前进行了处理。
· Blast 链上的 Bladeswap 虽使用 Velocore 的核心合约,但由于 Bladeswap 采用的是 XYK 池而非 CPMM 池,故未受此次合约漏洞的影响。
关于【Velocore 损失 688 万美元 ETH,用户流动性全归零,发生什么?】的延伸阅读
本周链上数据:市场波动、没有赢家
市场缺乏赢家,波动大,另类投资长期无变化。建议反思仓位,确保能承受横盘走势和亏损。ETH ETF推出前,市场仍有重要事件。Solana和Base吸引资金,以太坊仍是DEX交易量最高。GME再次引起关注,PEW升级领先,BRETT成为首个市值突破10亿美元的Meme币。NFT交易量低迷,JASMY、THETA和TAO流入最多。DMT持续积累,GMX钱包购买370万美元。HFT和GMX有解锁计划。TAO和FLOKI是强大的BNB代表,PEW是最新的链上赛跑者,DEGEN和Normie正在积累,KLIMA和SPEC表现优异。DMT在Arbitrum上持续积累,GMX最近有大量购买,但解锁的代币可能导致抛售。保护资本很重要,夏天可能有机会,但要小心。
Pump.fun 协议洞察:从 Bonding Curve 计算到盈利策略构建
PUMP.FUN是一个去中心化的Memecoin发行和交易平台,用户可以以极低成本发布和交易代币。平台收入主要来自交易手续费,每日收入持续增长。PUMP.FUN与@bubblemaps合作,通过直播展示新兴代币的发行和运营情况。平台具有强大的产品和生态背景,吸引了大量用户和资金。对于投资者来说,PUMP.FUN是一个值得深入研究和参与的平台。作者建议在考虑热点周期的同时,采取合适的参与策略。PUMP.FUN被认为是加密领域的独角兽项目,可以通过参与活动和赛道来获得空投。
恒定乘积做市商 CPMM 是 DeFi 流动性矿池早期采用的函数之一,函式算法:x*y=k。其中 x 和 y 是池中资产的储存量,k 是一个不变的常数,该函式根据每个代币的可用数量 (流动性) 确定两种代币的价格范围,这代表著代币 X 的供应量增加,则代币 Y 的供应量减少以保持恒定值 k。
又是闪电贷攻击?
根据报告显示,攻击者先从混币器协议 Tornado 获取资金,并将合约漏洞触发条件满足,接者利用闪电贷款获取流动性提供者(LP)代币,并提取了大部分代币,使流动性池的规模大幅缩小。随后,攻击者利用代币合约漏洞铸造了异常大量的 LP 代币,从而偿还了闪电贷款。
恢复运营才补偿用户
针对本次黑客攻击,Velocore 团队表示正在积极追查骇客,同时也尝试和黑客进行链上协商,Velocore 在链上向和黑客沟通讯息显示:
若黑客在 6 月 3 日下午 4 点钱归还剩余资金,团队愿意提供 10% 的白帽骇客赏金
不过目前黑客尚未对 Velocore 做出回应。
另一方面,团队还表示会对受影响人提供补偿,并快照了攻击事件发生前的区块状态,只不过补偿计划需要等待 Velocore 恢复运营后才会著手执行。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Ting,如有侵权请联系删除。转载或引用请注明文章出处!