분산형 거래소 Velocore, 688만 달러 ETH 해킹 피해

BlockBeats에 따르면 분산형 교환 플랫폼인 Velocore는 약 688만 달러에 해당하는 1807 ETH를 훔친 해커의 표적이 되었습니다. 공격 이후 Velocore는 영향을 받은 자금, 공격 방법 및 제안된 보상 계획을 자세히 설명하는 보고서를 발표했습니다.

​

Layer2 네트워크 zkSync 및 Linea에서 작동하는 플랫폼은 모든 사용자 유동성 자금을 도난당했습니다. 그런 다음 해커는 크로스체인 브리지를 통해 훔친 자금을 이더리움 메인넷으로 옮겼습니다. 그런 다음 자금은 0xe40 주소로 이동되었으며 Tornado 믹서 프로토콜을 사용하여 숨겨졌습니다.

​

DeFi 데이터 플랫폼 DefiLlama의 데이터에 따르면 공격 이후 Velocore의 총 잠금 가치는 전날 1,016만 달러에서 835,000달러로 92% 감소했습니다.

​

Velocore 팀은 공격에 대응하여 보안 검토 보고서를 발표했습니다. 보고서는 공격의 원인으로 Balancer 스타일 CPMM 풀의 계약 취약점을 식별했습니다. 보고서에는 다양한 자금의 보안 상태가 자세히 설명되어 있습니다.

​

- Linea 및 zkSync Era 체인의 Velocore에 있는 모든 CPMM 풀이 영향을 받았습니다.

- 안정적인 풀은 영향을 받지 않았습니다.

- Telos 체인의 Velocore에는 동일한 문제가 있었지만 팀은 악용되기 전에 이를 해결했습니다.

- Blast 체인의 Bladeswap은 Velocore의 핵심 계약을 사용하지만 CPMM 풀 대신 XYK 풀을 사용하기 때문에 이 계약 취약점의 영향을 받지 않습니다.

​

보고서에 따르면 공격자는 먼저 Tornado 믹서 프로토콜에서 자금을 얻었으며 계약 취약성을 유발하는 조건을 충족했습니다. 그런 다음 플래시 대출을 사용하여 유동성 공급자(LP) 토큰을 획득하고 대부분의 토큰을 인출하여 유동성 풀의 크기를 크게 줄였습니다. 그런 다음 공격자는 토큰 계약 취약점을 악용하여 플래시 대출을 상환하는 데 사용된 비정상적으로 많은 수의 LP 토큰을 발행했습니다.

​

공격에 대응하여 Velocore 팀은 해커를 적극적으로 추적하고 온체인에서 협상을 시도하고 있다고 밝혔습니다. 또한 팀은 영향을 받은 사람들에게 보상할 것이며 공격 전 블록 상태의 스냅샷을 찍었다고 밝혔습니다. 그러나 보상 계획은 Velocore가 운영을 재개한 후에만 시행됩니다.

​

​

​

코인올백 트위터 https://twitter.com/coinall100kr ​ 영희에게 코인 인증하고 코인올백 심화방 입장하기 https://open.kakao.com/me/Coinall100yh 코인올백 영희님의 오픈프로필 편하게 연락주세여