A Velocore decentralizált tőzsde június 2-án megerősítette a platformjára történt behatolást, amelynek során a támadók 6,8-10 millió dollár értékű ethereum tokeneket loptak el.
A Velocore csapata aktívan üldözi a hackereket, és nyitott a megegyezésre irányuló tárgyalásokra.
A Zksync és a Linea decentralizált tőzsde, a Velocore elismerte, hogy hackerek június 2-án betörtek a platformjára.
A betörést megerősítő közleményében a Velocore csapata a keletkezett pénzügyi veszteségeket mintegy 6,8 millió dollárra becsülte ETH értékben.
Korábbi jelentések szerint azonban a hackerek akár 10 millió dollár értékben is ellophatták a felhasználók tokenjeit.
A hackerek a CPMM Pool szerződésen belüli sebezhetőségeit használták ki
A blogon keresztül megosztott post-mortem-ben a Velocore csapata felfedte, hogy a támadók a Balancer-stílusú CPMM pool szerződésben lévő sebezhetőségeket használták ki, ami a platformot működésének befagyasztására kényszerítette.
A csapat hozzátette:
„A támadó a Tornadóból szerzett forrásokat, végrehajtotta az exploitot, áthidalta a forrásokat az Across Bridge segítségével, majd visszatette azokat a Tornadóba.”
A helyzet megoldására a Velocore csapata egy félig szüneteltetési funkciót vezetett be a díj maximális értékre történő beállításával.
Ennek az intézkedésnek az volt a célja, hogy megszakítsa a swapokat, ugyanakkor vészhelyzet esetén továbbra is lehetővé tegye a kifizetéseket.
A csapat azonban később elismerte, hogy a megfelelő kárenyhítési stratégia szerint a díjat nem a maximumra, hanem 0%-ra állították volna be. Sajnos, mire ez a felismerés bekövetkezett, már túl késő volt.
A precíziós kereskedés itt kezdődik, Útmutató a TradingView sikeres használatához!
Eközben a Velocore csapata aktívan üldözi az incidensért felelős hackereket. Tárgyalásokat is folytatnak a megegyezés érdekében. Közölték, hogy kapcsolatban állnak a biztonsági partnerekkel és alapítványokkal.
A csapat hangsúlyozta, hogy ezek a lépések fogják irányítani a megközelítésüket, miközben a decentralizált tőzsdei platform elleni hack utóhatásait próbálják enyhíteni.
Az incidens által érintett felhasználók számára a csapat kötelezettséget vállalt egy megfelelő kompenzációs terv végrehajtására, hogy a működés újraindulását követően kezelni tudják a veszteségeket.
Olvastad már? Hatalmas felvásárlásba kezdtek a Dogecoin-bálnák
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.