원작자 : 팅
원본 출처: BlockTempo
어제 탈중앙화 거래 플랫폼 벨로코어(Velocore)가 해커의 공격을 받아 1,807 ETH(약 688만 달러)가 도난당했습니다. 이후 벨로코어는 영향을 받은 자금 풀, 공격 기법 및 후속 보상 계획을 설명하는 보고서를 발표했습니다.
레이어 2 네트워크 zkSync 및 Linea에 배포된 분산형 거래 플랫폼인 Velocore가 어제(2) 해커의 공격을 받아 1,807 ETH(약 688만 달러)의 손실을 입었습니다.
온체인 분석가 유진은 플랫폼 내 모든 사용자의 유동성 자금을 도난당했다고 밝혔으며, 해커들은 훔친 자금을 크로스체인 브리지를 통해 이더리움 메인 네트워크로 이체하고 모든 ETH를 0xe 40 주소로 옮겼다고 밝혔습니다. 코인 믹서 프로토콜 Tornado를 사용하여 자금을 숨기고 세척합니다.
또한 DeFi 데이터 플랫폼 DefiLlama의 데이터에 따르면 Velocore가 해킹된 후 총 잠금 가치는 전날 1,016만 달러에서 835,000달러로 최대 92% 감소했습니다.
계약 허점으로 인해
어제 Velocore 팀은 이 해킹 사건에 대한 보안 검토 보고서를 발표했습니다. 보고서에는 공격의 원인이 Balancer 스타일 CPMM 풀의 계약 취약점이라고 명시되어 있습니다. 보고서는 각 풀의 보안 상태를 자세히 설명합니다.
Linea 및 zkSync Era 체인의 Velocore에 있는 모든 CPMM 풀이 영향을 받습니다.
안정적인 풀은 영향을 받지 않습니다.
Telos 체인의 Velocore에도 동일한 문제가 있지만 팀은 이 문제가 악용되기 전에 이를 처리했습니다.
Blast 체인의 Bladeswap은 Velocore의 핵심 계약을 사용하지만 Bladeswap은 CPMM 풀 대신 XYK 풀을 사용하므로 이 계약 취약점의 영향을 받지 않습니다.
지속적인 제품 시장 메이커 CPMM은 DeFi 유동성 풀 초기에 사용된 함수 중 하나입니다. 함수 알고리즘은 x*y=k입니다. 여기서 x와 y는 풀에 있는 자산의 저장량이고, k는 불변 상수이며, 이 함수는 각 토큰의 가용 수량(유동성)을 기준으로 두 토큰의 가격 범위를 결정하며, 이는 토큰 X를 나타냅니다. 토큰 Y가 증가하면 토큰 Y의 공급량이 감소하여 일정한 값 k를 유지합니다.
또 다른 플래시 대출 공격?
보고서에 따르면 공격자는 먼저 통화 혼합 프로토콜 Tornado에서 자금을 획득하고 계약 취약성 트리거 조건을 충족한 다음 플래시 대출을 사용하여 LP(유동성 공급자) 토큰을 획득하고 대부분의 토큰을 인출하여 유동성을 확보했습니다. 섹스 풀의 비율이 크게 줄어들었습니다. 그런 다음 공격자는 토큰 계약의 취약점을 악용하여 플래시 대출을 상환하기 위해 비정상적으로 많은 양의 LP 토큰을 발행했습니다.
운영이 재개된 후에만 사용자에게 보상이 제공됩니다.
이번 해커 공격에 대응하여 Velocore 팀은 해커를 적극적으로 추적하고 있으며 해커와의 온체인 협상도 시도하고 있다고 밝혔습니다. 해커와의 Velocore 온체인 통신 메시지는 다음과 같습니다.
해커가 6월 3일 오후 4시에 남은 자금을 반환하면 팀은 화이트햇 해커 바운티의 10%를 기꺼이 제공할 의사가 있습니다.
그러나 해커들은 아직 Velocore에 응답하지 않았습니다.
한편, 팀은 피해를 입은 사람들에게 보상을 제공하겠다고 밝혔으며 공격 전 블록 상태에 대한 스냅샷을 찍었습니다. 그러나 보상 계획은 Velocore가 운영을 재개할 때까지 구현되지 않습니다.
