Velocore,zkSync和Linea區(qū)塊鏈上的DEX,遭受了一次漏洞攻擊,導(dǎo)致1000萬美元的損失。但zkSync和Linea上的活動未受影響
Velocore是一家在zkSync和Linea區(qū)塊鏈上運(yùn)營的去中心化交易所(DEX),今天被利用,估計(jì)造成1000萬美元的損失。該事件最初由威脅研究人員兼作家Officer's Notes標(biāo)記,突顯了加密貨幣行業(yè)持續(xù)存在的漏洞。
黑客開始工作
Velocore報(bào)告稱,黑客瞄準(zhǔn)了其流動性提供商代幣,這些代幣是交易所運(yùn)營不可或缺的一部分。入侵后,黑客通過鏈將700多個(gè)ETH轉(zhuǎn)移到以太坊主網(wǎng)。
盡管Velocore通過了Zokyo、Hacken和Scalebit進(jìn)行的安全審計(jì),但黑客還是設(shè)法利用了去中心化交易所。與此同時(shí),Linea區(qū)塊鏈在黑客攻擊期間區(qū)塊生產(chǎn)暫時(shí)停止,持續(xù)了大約一個(gè)小時(shí)后才恢復(fù)正常運(yùn)營。在撰寫本文時(shí),這種混亂背后的原因尚不清楚。
幸運(yùn)的是,Velocore的穩(wěn)定資金池沒有受到影響,允許從這些儲備中提取資金。該團(tuán)隊(duì)目前正在與安全專家合作,并已聯(lián)系中央交易所凍結(jié)被盜資產(chǎn),以減輕進(jìn)一步的損失。
據(jù)Velocore稱,該團(tuán)隊(duì)已經(jīng)確定了利用機(jī)制,目前正在建立一個(gè)鏈上談判過程。尸檢也在準(zhǔn)備中,團(tuán)隊(duì)還利用留下的線索追蹤剝削者。
在這里,值得注意的是,Telos主網(wǎng)上的Velocore沒有受到影響。在功能凍結(jié)的情況下,他們正在與基金會合作。
不出所料,失去資金的社區(qū)成員很快要求Velocore退款。然而,截至發(fā)稿時(shí),該項(xiàng)目尚未解決其補(bǔ)償和退款計(jì)劃。
附帶損害
Velocore的原生代幣VC也受到了此漏洞消息的影響。在撰寫本文時(shí),VC下跌了5%,altcoin的交易價(jià)格為0.02267美元。隨后,隨著黑客攻擊的消息傳出,交易量也上漲了600%以上。
就他們而言,zkSync和Linea協(xié)議相對而言沒有受到此次更新的影響。兩個(gè)網(wǎng)絡(luò)的交易總數(shù)保持相對相同。此外,盡管發(fā)生了這一不幸事件,網(wǎng)絡(luò)上的每日活躍地址也保持穩(wěn)定。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
