Sàn Velocore hoạt động trên các blockchain Telos, zkSync Era và Linea, đã bị hack thông qua một lỗ hổng trong các smart contract. Bằng cách sử dụng lỗ hổng này, hacker đã lừa Velocore chuyển đổi một lượng rút nhỏ thành một khoản nạp lớn (hơn 1,107 ETH).
Ngay sau khi vụ việc xảy ra, Velocore đã nhanh chóng phản ứng bằng cách vô hiệu hóa lỗ hổng logic đã bị khai thác. Trong một báo cáo hậu kỳ,Velocore đã gửi lời xin lỗi tới người dùng, họ đã trải qua nhiều cuộc kiểm tra an ninh nhưng vẫn không kịp ngăn chặn được cuộc tấn công này.
Vụ tấn công này cũng ảnh hưởng đến mạng lưới Ethereum Layer 2 của ConsenSys, Linea, khi mạng này phải tạm dừng sản xuất khối trong một giờ để cố gắng giảm thiểu tổn thất. Linea khẳng định rằng đây là phương pháp phù hợp nhất để đảm bảo sự an toàn cho người dùng, và họ sẽ loại bỏ khả năng dừng mạng khi đạt được sự phân quyền đáng kể.
Velocore đã liên hệ với hacker và đề nghị một khoản tiền thưởng 10% (khoảng 700.000 USD) cho việc trả lại số tiền còn lại trước 8:00 UTC ngày 3 tháng 6. Tuy nhiên, cho đến nay, hacker vẫn chưa phản hồi.
Post-mortem on the exploit of Velocore
— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024
This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.
We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX
Velocore đã hứa hẹn sẽ triển khai một kế hoạch bồi thường thích hợp cho những người dùng bị thiệt hại sau khi các hoạt động được tiếp tục. Vụ hack này nằm trong loạt các cuộc tấn công trong thị trường tiền điện tử. Chỉ vài ngày trước đó, DMM Bitcoin, một sàn giao dịch của Nhật Bản, đã báo cáo mất 305 triệu USD do vi phạm an ninh.
Đọc thêm: