仮想通貨の分散型取引所「Velocore」で680万ドル分のハッキング被害発生

zkSyncとLineaのDEXであるVelocoreは、2024年6月2日にハッキング被害により、約680万ドル分のイーサリアム(ETH)での経済的損失が発生したことを発表しました。

Post-mortem on the exploit of Velocore

This incident is unlikely to extend to other protocols, so other users of @LineaBuild and @zksync can rest assured.

We apologize to all affected partners and users and are working diligently with various security partners to resolve the… pic.twitter.com/rfeqIwmMJX

— Velocore | veDEX on zkSync Era / Linea ▪️ (@velocorexyz) June 2, 2024

Velocore運営によれば、今回のハッキング被害の根本的な原因は、BalancerスタイルのCPMMプールコントラクト内の脆弱性によるものであると分析されています。

また、今回の事例が他のプロトコルに拡大する可能性は低いため、Lineaおよびzksyncの他のユーザーは不安を感じる必要はないとのアナウンスもされました。

ハッカーはTornadoから資金を調達した後でエクスプロイトを実行し、その資金をAcross Bridgeにブリッジし、その後再びTornadoに入金したとのことです。Velocore運営はハッカーに対してオンチェーン交渉を試みつつ、様々なセキュリティパートナーと協力しながらハッカーを追跡するための調査を続ける方針です。

Velocoreのユーザーに対しては事件前のブロックチェーンの状態のスナップショットを取得し、 運用の再開後、ユーザーに発生した損失に対処するために適切な補償プランを実施する予定であると発表しています。

記事ソース：Velocore medium