当前位置:主页 > 区块链 > 资讯 > 攻击的原因是Balancer-style CPMM池存

Velocore被黑损失688万美元ETH!用户流动性全归零

2024-06-03 19:13:06 | 来源:本站整理 | 作者:佚名
昨日,去中心化交易平台Velocore遭到黑客攻击,被窃取1807枚ETH(约688万美元),事后Velocore公布报告,说明受影响的资金池、攻击手法以及后续的补偿计划, 更多详细最新请看下面正文

Velocore被黑损失688万美元ETH!用户流动性全归零

部署在Layer2网络zkSync及Linea上的去中心化交易平台Velocore在昨(2)日遭到黑客攻击,损失达1807枚ETH(约688万美元)

链上分析师余烬表示,该平台上所有用户的流动性资金都被盗取,客随后将窃取的资金通过跨链桥转移至以太坊主网,并且将ETH全部转移到0xe40地址,并利用混币器协议Tornado将资金隐匿洗出。

另外,根据DeFi数据平台DefiLlama的数据显示,Velocore遭到客攻击后,其总锁定价值从前一日的1,016万美元暴跌至83.5万美元,下跌幅度高达92%。

Velocore被黑损失688万美元ETH!用户流动性全归零

合约漏洞导致

昨日,Velocore团队针对本次客攻击事件发布了一份安全检讨报告。报告中指出,攻击的原因是Balancer-style CPMM池存在合约漏洞。报告详细列出了各个资金池的安全状况:

  • Linea和zkSync Era链上的Velocore中所有CPMM池均受到影响。

  • 稳定池(stable pool)未受影响。

  • Telos链上的Velocore也存在同样的问题,但团队已经在问题被利用前进行了处理。

  • Blast链上的Bladeswap虽使用Velocore的核心合约,但由于Bladeswap采用的是XYK池而非CPMM池,故未受此次合约漏洞的影响。

恒定乘积做市商CPMM是DeFi流动性矿池早期采用的函数之一,函式算法:x*y=k。其中x和y是池中资产的储存量,k是一个不变的常数,该函式根据每个代币的可用数量(流动性)确定两种代币的价格范围,这代表着代币X的供应量增加,则代币Y的供应量减少以保持恒定值k。

又是闪电贷 攻 击?

根据报告显示,攻击者先从混币器协议Tornado获取资金,并将合约漏洞触发条件满足,接者利用闪电贷款获取流动性提供者(LP)代币,并提取了大部分代币,使流动性池的规模大幅缩小。随后,攻击者利用代币合约漏洞铸造了异常大量的LP代币,从而偿还了闪电贷款。

恢复运营才补偿用户

针对本次客攻击,Velocore团队表示正在积极追查骇客,同时也尝试和客进行链上协商,Velocore在链上向和客沟通讯息显示:若客在6月3日下午4点钱归还剩余资金,团队愿意提供10%的白帽客赏金

不过目前骇客尚未对Velocore做出回应。

另一方面,团队还表示会对受影响人提供补偿,并快照了攻击事件发生前的区块状态,只不过补偿计划需要等待Velocore恢复运营后才会着手执行。

以上就是Velocore被黑损失688万美元ETH!用户流动性全归零的详细内容,更多关于攻击的原因是Balancer-style CPMM池存在合约漏洞的资料请关注脚本之家其它相关文章!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。
Tag:eth   Layer2   以太坊  

币圈快讯

  • 2024-08-29 01:04

    Jupiter宣布现货交易已集成pump.fun

  • 2024-08-29 00:34

    Arkham:加拿大ETF发行商3IQ地址目前持有价值超5亿美元BTC

  • 2024-08-29 00:23

    BTC跌破58000美元

  • 2024-08-29 00:22

    比特币扩容网络Mezo上线stBTC

  • 2024-08-29 00:11

    8月28日美国比特币ETF净流出1861枚BTC,以太坊ETF净流出1526枚ETH

  • 查看更多