去中心化交易所 Velocore 遭遇黑客攻击，损失 688 万美元

据 BlockBeats 报道，去中心化交易所 Velocore 遭黑客攻击，被盗 1807 个 ETH，约合 688 万美元。攻击发生后，Velocore 发布报告，详细说明受影响资金、攻击方式以及拟议的赔偿计划。

该平台在 Layer2 网络 zkSync 和 Linea 上运行，所有用户流动性资金均被盗。黑客随后通过跨链桥将盗取的资金转移到以太坊主网。随后，资金被转移到 0xe40 地址，并使用 Tornado 混合器协议进行隐藏。

DeFi 数据平台 DefiLlama 的数据显示，遭受攻击后，Velocore 的总锁定价值从前一天 1016 万美元暴跌至 83.5 万美元，跌幅达 92%。

Velocore 团队针对此次攻击发布了一份安全审查报告，报告指出 Balancer 风格的 CPMM 池中的合约漏洞是导致攻击的原因。报告详细介绍了各个基金的安全状况：

- Linea 和 zkSync Era 链上的 Velocore 上的所有 CPMM 池都受到影响。

- 稳定池不受影响。

- Telos 链上的 Velocore 也存在同样的问题，但团队在其被利用之前就解决了它。

- Blast 链上的 Bladeswap 使用 Velocore 的核心合约，但由于它使用的是 XYK 池而不是 CPMM 池，因此未受到此合约漏洞的影响。

报告指出，攻击者首先从 Tornado 混合器协议中获取资金，并满足触发合约漏洞的条件。随后，他们利用闪电贷获取流动性提供者 (LP) 代币并提取大部分代币，从而大幅缩减流动性池的规模。随后，攻击者利用代币合约漏洞铸造出异常大量的 LP 代币，用于偿还闪电贷。

针对此次攻击，Velocore 团队表示正在积极追踪黑客，并尝试在链上与其进行谈判。团队还表示将对受影响的用户进行补偿，并已对攻击前的区块状态进行了快照。不过，补偿计划将在 Velocore 恢复运营后实施。