Децентрализованная биржа Velocore подтверждает нарушение, сообщает о финансовых потерях в $6.8 миллионов

Хакеры использовали уязвимости в контракте пула CPMM

Децентрализованная биржа Velocore на Zksync и Linea признала, что хакеры взломали ее платформу 2 июня. В заявлении, подтверждающем взлом, команда Velocore оценила финансовые потери, понесенные в размере примерно 6,8 миллиона долларов в ETH. Однако, ранее сообщалось, что хакеры могли украсть токены поставщиков ликвидности пользователей на сумму до 10 миллионов долларов.

В послесловии, опубликованном в блоге, команда Velocore раскрыла, что атакующие использовали уязвимости в контракте пула Balancer-стиля CPMM, что заставило платформу приостановить операции. В сообщении команды говорится:

Атакующий сгенерировал средства из Tornado, осуществил эксплойт, перенёс средства через Across Bridge, а затем вернул их обратно в Tornado.

Чтобы решить ситуацию, команда Velocore реализовала функцию частичной паузы, установив комиссию на максимум. Эта мера была предназначена для прерывания обменов, но при этом позволяла снятия в случае чрезвычайной ситуации. Однако позже команда признала, что надлежащая стратегия смягчения последствий заключалась в установке комиссии на уровне 0%, а не максимума. К сожалению, когда это осознание пришло, было уже слишком поздно.

Тем временем команда Velocore активно преследует хакеров, ответственных за инцидент. Они также ведут переговоры о достижении урегулирования. Кроме того, команда Velocore сообщила, что находится в связи с партнерами и фондами в области безопасности. В команде подчеркивают, что эти шаги направят их подход к преодолению последствий взлома платформы децентрализованной биржи.

Для пользователей, пострадавших от инцидента с хакерской атакой, команда обязалась реализовать соответствующий план компенсации для возмещения их потерь, когда возобновит операции.

Каковы ваши мысли по этой истории? Поделитесь своими взглядами в разделе комментариев ниже.