部署在Layer2網絡zkSync及Linea上的去中心化交易平臺Velocore在昨(2)日遭到黑客攻擊，損失達1807枚ETH(約688萬美元)

鏈上分析師余燼表示，該平臺上所有用戶的流動性資金都被盜取，黑客隨后將竊取的資金通過跨鏈橋轉移至以太坊主網，并且將ETH全部轉移到0xe40地址，并利用混幣器協議Tornado將資金隱匿洗出。

另外，根據DeFi數據平臺DefiLlama的數據顯示，Velocore遭到黑客攻擊后，其總鎖定價值從前一日的1,016萬美元暴跌至83.5萬美元，下跌幅度高達92%。

合約漏洞導致

昨日，Velocore團隊針對本次黑客攻擊事件發(fā)布了一份安全檢討報告。報告中指出，攻擊的原因是Balancer-style CPMM池存在合約漏洞。報告詳細列出了各個資金池的安全狀況：

• Linea和zkSync Era鏈上的Velocore中所有CPMM池均受到影響。

• 穩(wěn)定池(stable pool)未受影響。

• Telos鏈上的Velocore也存在同樣的問題，但團隊已經在問題被利用前進行了處理。

• Blast鏈上的Bladeswap雖使用Velocore的核心合約，但由于Bladeswap采用的是XYK池而非CPMM池，故未受此次合約漏洞的影響。

恒定乘積做市商CPMM是DeFi流動性礦池早期采用的函數之一，函式算法：x*y=k。其中x和y是池中資產的儲存量，k是一個不變的常數，該函式根據每個代幣的可用數量(流動性)確定兩種代幣的價格范圍，這代表著代幣X的供應量增加，則代幣Y的供應量減少以保持恒定值k。

又是閃電貸 攻 擊？

根據報告顯示，攻擊者先從混幣器協議Tornado獲取資金，并將合約漏洞觸發(fā)條件滿足，接者利用閃電貸款獲取流動性提供者(LP)代幣，并提取了大部分代幣，使流動性池的規(guī)模大幅縮小。隨后，攻擊者利用代幣合約漏洞鑄造了異常大量的LP代幣，從而償還了閃電貸款。

恢復運營才補償用戶

針對本次黑客攻擊，Velocore團隊表示正在積極追查駭客，同時也嘗試和黑客進行鏈上協商，Velocore在鏈上向和黑客溝通訊息顯示：若黑客在6月3日下午4點錢歸還剩余資金，團隊愿意提供10%的白帽黑客賞金

不過目前駭客尚未對Velocore做出回應。

另一方面，團隊還表示會對受影響人提供補償，并快照了攻擊事件發(fā)生前的區(qū)塊狀態(tài)，只不過補償計劃需要等待Velocore恢復運營后才會著手執(zhí)行。

以上就是Velocore被黑損失688萬美元ETH！用戶流動性全歸零的詳細內容，更多關于攻擊的原因是Balancer-style CPMM池存在合約漏洞的資料請關注腳本之家其它相關文章！

你可能感興趣的文章

• 

  將rswETH作為其原生代幣！以太坊再質押項目Swell推出自家Layer2！

  以太坊再質押項目Swell宣布將推出自家Layer2，預計將于五月上線，主打「專為再質押設計的Layer2」為定位，更多詳細資訊請看下面正文…

  2024-04-16
• 

  ETH漲破2600美元創(chuàng)20個月新高！Layer2齊揚 ARB單日漲超20%

  加密貨幣市場在今(11)晨五點迎來重大里程碑，美國證券交易委員會(SEC)正式批準灰度、21Shares&ARK、貝萊德(BlackRock)…等11檔比特幣現貨ETF,更多詳細資訊請看下面正文…

  2024-01-11
• 

  OP、ARB、Metis等以太坊Layer2漲超20%！ETH沖破2300美元

  昨天各大L1公鏈經歷了價格暴漲，其中Solana一度接近100美元大關,然而，這些公鏈的價格走勢午間開始出現反轉，以太坊和其Layer2顯示出強勢反彈, 更多詳細資訊請看下面正文…

  2023-12-23