Tháng 6 mới bắt đầu đã có một khởi đầu khó khăn đối với nền tảng giao dịch phi tập trung Velocore, nền tảng đã trở thành một trong những nạn nhân bị hack sớm nhất trong tháng này.
Vào ngày 2 tháng 6 năm 2024, Velocore trở thành nạn nhân của một vụ khai thác bảo mật, dẫn đến tổn thất nghiêm trọng cho sàn giao dịch và người dùng.
Sau cuộc tấn công, Velocrore đã bắt đầu nỗ lực thu hồi số tiền bị đánh cắp.
Velocore theo đuổi số tiền bị đánh cắp
Theo một bài đăng vào thứ Hai, ngày 3 tháng 6 năm 2024, sàn giao dịch phi tập trung đã bắt đầu các cuộc đàm phán trực tuyến với kẻ tấn công.
Cuộc đàm phán đề xuất hoàn lại 10% số tiền ETH trị giá 6,.8 triệu USD bị đánh cắp cho hacker, như một phần của các biện pháp bảo mật hệ sinh thái sau khi cuộc điều tra đang diễn ra nhằm giảm thiểu thiệt hại từ cuộc tấn công ngày 2 tháng 6.
Trong khi kẻ tấn công vẫn chưa phản hồi, Velocore tuyên bố rằng nhóm của họ đã triển khai các biện pháp bảo mật như truy tìm số tiền của người dùng bị đánh cắp, cũng như xác định địa chỉ của kẻ khai thác và các hợp đồng dễ bị tấn công.
Post-mortem on the exploit of Velocore
This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.
We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX
— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024
Đội ngũ cũng nhấn mạnh chiến thuật ẩn danh của (các) hacker bằng cách tìm nguồn tiền từ công cụ trộn tiền điện tử Tornado Cash trước khi thực hiện khai thác và gửi chúng trở lại máy trộn để làm mờ dấu vết của chúng.
Velocore nhấn mạnh rằng nguyên nhân cốt lõi của vụ hack cũng đã được xác định và các biện pháp bổ sung đã được triển khai để ngăn chặn những kẻ bắt chước thực hiện các cuộc tấn công tương tự.
Vụ hack Velocore diễn ra như thế nào?
Cuộc tấn công mạng vào Velocore, một sàn giao dịch phi tập trung, được bắt đầu bằng cách khai thác các lỗ hổng trong logic quản lý các hợp đồng thông minh của nó, đặc biệt là trong hợp đồng pool CPMM kiểu Balancer.
Tin tặc đã lợi dụng những điểm yếu trong logic tính toán phí và cơ chế rút tiền của Velocore, thao túng các volatile pool của sàn giao dịch.
Thao tác này đã tạo ra ấn tượng sai lầm về tính thanh khoản tăng lên, cho phép kẻ tấn công rút số tiền quá lớn.
Velocore xác nhận rằng vụ hack đã ảnh hưởng đến tất cả các volatile pool (CPMM) trong Linea và zkSyncEra Velocore, trong khi các stable pool vẫn không bị ảnh hưởng.
Mặc dù DEX chia sẻ các lỗ hổng tương tự nhưng các biện pháp chủ động đã được thực hiện để ngăn chặn việc khai thác.
Để đối phó với sự cố, Velocore đã công bố cam kết thực hiện kế hoạch bồi thường phù hợp cho những người dùng bị ảnh hưởng khi hoạt động trở lại, nhằm giảm thiểu tổn thất tài chính phát sinh.
Tin Tức Bitcoin tổng hợp
