news.bitcoin.com
Der dezentralisierte Austausch Velocore bestätigte einen Einbruch auf seiner Plattform am 2. Juni, bei dem Angreifer Ethereum-Token im geschätzten Wert von 6,8 bis 10 Millionen Dollar stahlen. Das Velocore-Team verfolgt die Hacker aktiv und ist offen für Verhandlungen über eine Einigung.
Hacker haben Schwachstellen im CPMM-Pool-Vertrag ausgenutzt
Der dezentralisierte Austausch Velocore auf Zksync und Linea hat anerkannt, dass Hacker seine Plattform am 2. Juni durchbrochen haben. In einer Erklärung, die den Bruch bestätigte, schätzte das Velocore-Team die finanziellen Verluste auf etwa 6,8 Millionen Dollar in ETH. Frühere Berichte deuteten jedoch darauf hin, dass die Hacker möglicherweise Liquiditätsanbieter-Token im Wert von bis zu 10 Millionen Dollar gestohlen haben.
In einem via Blog geteilten Nachbereitungsbericht offenbarte das Velocore-Team, dass die Angreifer Schwachstellen im Balancer-Stil CPMM-Pool-Vertrag ausnutzten, was das Plattform zum Einfrieren der Operationen zwang. Das Team fügte hinzu:
Der Angreifer bezog Mittel aus Tornado, führte den Exploit aus, überbrückte die Mittel mit Across Bridge und deponierte sie dann zurück in Tornado.
Um die Situation anzugehen, implementierte das Velocore-Team eine Halbpausenfunktion, indem es die Gebühr auf das Maximum setzte. Diese Maßnahme sollte Tauschoperationen unterbrechen, während sie immer noch Auszahlungen im Notfall erlaubte. Das Team erkannte jedoch später, dass die richtige Milderungsstrategie darin bestanden hätte, die Gebühr auf 0% zu setzen, anstatt auf das Maximum. Leider war es zu dem Zeitpunkt, an dem diese Erkenntnis erfolgte, bereits zu spät.
In der Zwischenzeit verfolgt das Velocore-Team aktiv die für den Vorfall verantwortlichen Hacker. Sie sind auch in Verhandlungen, um eine Einigung zu erreichen. Darüber hinaus sagte das Velocore-Team, es stehe in Kommunikation mit Sicherheitspartnern und Stiftungen. Das Team betont, dass diese Schritte ihren Ansatz leiten werden, während sie die Folgen des Bruchs der dezentralen Austauschplattform navigieren.
Für Nutzer, die vom Hacking-Vorfall betroffen sind, hat das Team zugesagt, einen angemessenen Entschädigungsplan umzusetzen, um ihre Verluste anzusprechen, wenn die Operationen wieder aufnehmen.