Децентрализованная биржа Velocore пострадала от взлома почти на $7 млн

• DEX Velocore потеряла $6,8 млн в результате хакерской атаки.
• Причиной взлома стала уязвимость в смарт-контракте.
• Команда проекта предложила хакеру вознаграждение в размере 10% за возврат средств.

2 июня 2024 года децентрализованная биржа Velocore, работающая на блокчейнах zkSync Era, Telos и Linea, пострадала от хакерской атаки. Убытки от нее составили $6,8 млн в Ethereum.

В сообщении Velocore сказано, что основной причиной инцидента стала «ошибочная логика в функции ‘velocore__execute()’ пула ConstantProductPool». Также хакер применял метод атаки с использованием мгновенных займов. Из-за этого пострадали «все волатильные пулы» Velocore в сетях Linea и zkSyncEra.

Уязвимость была и на блокчейне Telos, однако ее удалось устранить еще до использования хакером. Так называемые «стабильные пулы» не были затронуты.

Известно, что злоумышленник получил средства из миксера Tornado Cash, совершил эксплойт, перевел средства через Across Bridge, а затем вернул их обратно в Tornado Cash.

Команда Linea заявила, что приостановила работу секвенсора на двух блоках, чтобы защитить пользователей. В сообщении отмечается, что Velocore и Linea обратились к централизованным биржам с просьбой заморозить украденные средства.

«Несмотря на многочисленные аудиты и внедрение превентивных мер по обеспечению безопасности, этот неожиданный инцидент произошел стремительно. Мы глубоко расстроены и просим прощения перед пользователями, которые доверяли нам», — заявила команда Velocore.

Также они обратились к злоумышленнику с предложением вернуть 90% украденных средств за вознаграждение в размере 10% до 3 июня 2024 года, 08:00 UTC. В Velocore добавили, что как только операции возобновятся, то они реализуют соответствующий план компенсации средств пользователям.

Ранее мы сообщали, что японская криптобиржа DMM Bitcoin в результате взлома потеряла $303 млн.