Velocore黑客攻击事件：损失688万美元ETH，用户流动性全归零

科技 2024-06-04 12:18 浙江

原文来源：BlockTempo

转载发布：Web3 Husky

昨日，去中心化交易平台 Velocore 遭到黑客攻击，被窃取 1807 枚 ETH（约 688 万美元），事后 Velocore 公布报告，说明受影响的资金池、攻击手法以及后续的补偿计划。

部署在 Layer 2 网路 zkSync 及 Linea 上的去中心化交易平台 Velocore 在昨（2）日遭到骇客攻击，损失达 1807 枚 ETH（约 688 万美元）

链上分析师余烬表示，该平台上所有用户的流动性资金都被盗取，骇客随后将窃取的资金通过跨链桥转移至以太坊主网，并且将 ETH 全部转移到 0x e 40 地址，并利用混币器协议 Tornado 将资金隐匿洗出。

另外，根据 DeFi 数据平台 DefiLlama 的数据显示，Velocore 遭到骇客攻击后，其总锁定价值从前一日的 1, 016 万美元暴跌至 83.5 万美元，下跌幅度高达 92% 。

合约漏洞导致

昨日，Velocore 团队针对本次骇客攻击事件发布了一份安全检讨报告。报告中指出，攻击的原因是 Balancer-style CPMM 池存在合约漏洞。报告详细列出了各个资金池的安全状况：

Linea 和 zkSync Era 链上的 Velocore 中所有 CPMM 池均受到影响。
稳定池（stable pool）未受影响。
Telos 链上的 Velocore 也存在同样的问题，但团队已经在问题被利用前进行了处理。
Blast 链上的 Bladeswap 虽使用 Velocore 的核心合约，但由于 Bladeswap 采用的是 XYK 池而非 CPMM 池，故未受此次合约漏洞的影响。

恒定乘积做市商 CPMM 是 DeFi 流动性矿池早期采用的函数之一，函式算法：x*y=k。其中 x 和 y 是池中资产的储存量，k 是一个不变的常数，该函式根据每个代币的可用数量 ( 流动性 ) 确定两种代币的价格范围，这代表著代币 X 的供应量增加，则代币 Y 的供应量减少以保持恒定值 k。

又是闪电贷攻击？

根据报告显示，攻击者先从混币器协议 Tornado 获取资金，并将合约漏洞触发条件满足，接者利用闪电贷款获取流动性提供者（LP）代币，并提取了大部分代币，使流动性池的规模大幅缩小。随后，攻击者利用代币合约漏洞铸造了异常大量的 LP 代币，从而偿还了闪电贷款。

恢复运营才补偿用户

针对本次黑客攻击，Velocore 团队表示正在积极追查骇客，同时也尝试和黑客进行链上协商，Velocore 在链上向和黑客沟通讯息显示：

若黑客在 6 月 3 日下午 4 点钱归还剩余资金，团队愿意提供 10 ％的白帽骇客赏金

不过目前黑客尚未对 Velocore 做出回应。

另一方面，团队还表示会对受影响人提供补偿，并快照了攻击事件发生前的区块状态，只不过补偿计划需要等待 Velocore 恢复运营后才会著手执行。

Web3 Husky ，数字狩猎者与加密守护者先锋社区，以敏锐的嗅觉追逐着加密浪潮的先机。欢迎添加小助手进活动群享一手web3 最新消息和空投资讯！

http://mp.weixin.qq.com/s?__biz=MzA4ODE5NjU1Mw==&mid=2457054989&idx=2&sn=80303788f161b1184588e0c2d9553a5f

Web3Husky

数字狩猎者与加密守护者先锋社区，以敏锐的嗅觉追逐着加密浪潮的先机

美国大选与全球加密市场：香港在Web3时代的战略地位

HashKey Jeffrey：美国大选迎来“终局之战”，特朗普行情能否成为比特币突破的"发令枪"？

HashKey Exchange APP周年纪念专访：探秘HashKey员工眼中的香港加密环境发展，是否值得加入？

HashKey Exchange APP周年纪念专访：5 位币圈 KOL，探索香港加密发展环境与未来

HashKey Jeffrey ：PayFi赛道全景解读——充满挑战，潜力巨大

不容错过！香港金融科技周HashKey 17场活动大盘点

活动预告|MKGA Hongkong&APEC KOL之夜

HashKey Global 推出合约0费率，如何通过合约交易放大收益？

HashKey Global 九月报｜全球首家合约交易零费率交易所上线，优质项目持续高频发力

HashKey Global 上线第7期 Launchpool｜合约持仓或质押 MAK 瓜分 410,000 MAK 奖池！

潮起香港：从 HashKey 一周年看香港 Web3 发展

Kaia(KLAY)上线HashKey Global，参与瓜分 75,000 KLAY 奖池，先到先得！

上市1周年｜一分钟视频回顾HashKey Exchange 发展历程

政客云集，历时十年，比特币大会从技术论坛到政治舞台

HashKeyGlobal将上线CurveDAO Token(CRV)

空投教程｜如何通过大金狗（DJDOG）游戏获得HSK 空投？

HashKey Jeffrey Ding：此次比特币大会时机与 2021 年惊人相似，或将引发新一轮市场热潮

以太坊现货ETF 通过并不能带来预期效果？

香港稳定币发行人“沙盒”出炉，最强选手是哪家，赛道前景如何？

充值送20 HSK！HashKey第五期 Launchpool来啦！质押ETH赚取530,000 zkLink（ZKL）

从加密原生到 CEX 原生：为何交易所们都热衷于做自己的链？

特朗普遭枪击后 meme 币暴涨：聪明钱是如何捕捉百倍盈利机会的？

1,400,000 UXLINK 等你领取｜HashKey Global 第四期Launchpool上线！

符文还有救吗？

HashKey Exchange 6月报｜交易量上涨23%，上榜全球Top 10

加密市场暴跌：挖矿成本对 BTC 价格下限的影响有多少？

XRADERS 上线 Hashkey Global,142,000 XR & 120,000 USDT 奖励等你领取

附教程｜HashKey平台代币HSK首轮发放1000万枚空投

交易瓜分HSK｜如何通过 HashKey Global 进行期货交易？

三位一体Backpack：立足Solana，链接Web3 全生态

合规龙头币HSK三季度发币，除了暴涨，别无选择！

HashKey Global 正式上线合约交易，塑造「持牌合约」市场新格局

HashKey 平台币HSK计划在2024年Q3上币即将开启社区空投

HashKey Global 上线 70 天排名进入全球交易所前十！

内附创世邀请码｜币安 OKX 领投，下一个Ai赛道百倍币竟是它？

Privasea，将全同态加密引入Mass Adoption

HashKey Launchpool 第二期，质押USDT赢取5,870,000 ATH

UXLINK借力Telegram流量，与Notcoin齐头并进，引爆Web2用户涌入Web3热潮

持牌所HashKey Global 5月报: 日均交易量环比上涨173%，首期Launchpool 引人瞩目

00后大学生发土狗币后撤流动性被判诈骗罪4年

HashKey Global 期货功能Beta上线，提交建议可得50 HSK ！

Velocore黑客攻击事件：损失688万美元ETH，用户流动性全归零

Roaring Kitty再复出？哪些GME概念Meme值得关注

HashKey Exchange 获 AMLO 牌照，HashKey Group 已成为香港虚拟资产全牌照独角兽

HashKey 首个Launchpool，质押 USDT 赢取 325,000 ZK 奖池！

深度研报｜DePIN 如何重塑物理基础设施的去中心化未来

一夜牛回：ETH大涨20%，SEC或将爆冷批准以太坊现货ETF？

HashKeyExchange 上新 $APT（aptos)，参与学习活动瓜分 10,000 HSK奖励

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉