Il decentralized exchange Velocore ha confermato una violazione della sua piattaforma il 2 giugno, durante la quale gli aggressori hanno rubato token ethereum per un valore stimato tra i 6,8 e i 10 milioni di dollari. Il team di Velocore sta attivamente inseguendo gli hacker ed è aperto a negoziare un accordo.
Scambio Decentralizzato Velocore Conferma Violazione, Riporta Perdite Finanziarie di 6,8 Milioni di Dollari
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Gli hacker hanno sfruttato le vulnerabilità all’interno del Contratto del Pool CPMM
Il decentralized exchange Velocore su Zksync e Linea ha riconosciuto che gli hacker hanno violato la sua piattaforma il 2 giugno. In una dichiarazione che conferma la violazione, il team di Velocore ha stimato le perdite finanziarie subite attorno ai 6,8 milioni di dollari in ETH. Tuttavia, rapporti precedenti suggerivano che gli hacker potrebbero aver rubato i token del fornitore di liquidità degli utenti per un valore fino a 10 milioni di dollari.
In un post-mortem condiviso tramite un blog, il team di Velocore ha rivelato che gli aggressori hanno sfruttato le vulnerabilità all’interno del contratto del pool CPMM in stile Balancer, cosa che ha forzato la piattaforma a congelare le operazioni. Il team ha aggiunto:
L’attaccante ha ottenuto fondi da Tornado, eseguito l’exploit, ponticellato i fondi con Across Bridge e poi li ha reinseriti in Tornado.
Per affrontare la situazione, il team di Velocore ha implementato una funzione di semi-pausa impostando la commissione al massimo. Questa misura era intesa a interrompere gli scambi pur permettendo i prelievi in caso di emergenza. Tuttavia, il team ha successivamente riconosciuto che la strategia di mitigazione corretta aveva impostato la commissione al 0%, anziché al massimo. Sfortunatamente, quando questa realizzazione è avvenuta, era già troppo tardi.
Nel frattempo, il team di Velocore sta attivamente inseguendo gli hacker responsabili dell’incidente. Sono anche impegnati in trattative per raggiungere un accordo. Inoltre, il team di Velocore ha dichiarato di essere in comunicazione con partner e fondazioni di sicurezza. Il team sottolinea che questi passaggi guideranno il loro approccio mentre navigano le conseguenze della violazione della piattaforma di scambio decentralizzato.
Per gli utenti colpiti dall’incidente di hacking, il team si è impegnato a implementare un piano di compensazione appropriato per affrontare le loro perdite quando le operazioni riprenderanno.
Quali sono i tuoi pensieri su questa storia? Condividi le tue opinioni nella sezione commenti qui sotto.
