今日运势评分

-2

本月运势

戊子月

震荡偏多

丁破格,巳申合水
丁不剃头头必生疮
巳不远行财物伏藏

祭祀,解除,馀事勿取

诸事不宜

月相

有明

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.45 -1.56%

TRUMP5.45 -0.86%

SUI1.56 -3.85%

TON1.56 -3.27%

TRX0.28 2.39%

DOGE0.14 -0.16%

XRP1.97 -1.80%

SOL132.83 1.15%

BNB887.47 -0.36%

ETH3133.57 1.18%

BTC89452.90 0.06%

ETH Gas0.36 Gwei

恐惧
21
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

Velocore 损失 688 万美元 ETH,用户流动性全归零,发生什么?

2024.06.03 - 560 天前
团队表示会对受影响人提供补偿,并快照了攻击事件发生前的区块状态。

撰文:Ting,动区动趋 BlockTempo

昨日,去中心化交易平台 Velocore 遭到黑客攻击,被窃取 1807 枚 ETH(约 688 万美元),事后 Velocore 公布报告,说明受影响的资金池、攻击手法以及后续的补偿计划。

部署在 Layer2 网路 zkSync 及 Linea 上的去中心化交易平台 Velocore 在昨(2)日遭到骇客攻击,损失达 1807 枚 ETH(约 688 万美元)

链上分析师余烬表示,该平台上所有用户的流动性资金都被盗取,骇客随后将窃取的资金通过跨链桥转移至以太坊主网,并且将 ETH 全部转移到 0xe40 地址,并利用混币器协议 Tornado 将资金隐匿洗出。

另外,根据 DeFi 数据平台 DefiLlama 的数据显示,Velocore 遭到骇客攻击后,其总锁定价值从前一日的 1,016 万美元暴跌至 83.5 万美元,下跌幅度高达 92%。

合约漏洞导致

昨日,Velocore 团队针对本次骇客攻击事件发布了一份安全检讨报告。报告中指出,攻击的原因是 Balancer-style CPMM 池存在合约漏洞。报告详细列出了各个资金池的安全状况:

  • Linea 和 zkSync Era 链上的 Velocore 中所有 CPMM 池均受到影响。

  • 稳定池(stable pool)未受影响。

  • Telos 链上的 Velocore 也存在同样的问题,但团队已经在问题被利用前进行了处理。

  • Blast 链上的 Bladeswap 虽使用 Velocore 的核心合约,但由于 Bladeswap 采用的是 XYK 池而非 CPMM 池,故未受此次合约漏洞的影响。

恒定乘积做市商 CPMM 是 DeFi 流动性矿池早期采用的函数之一,函式算法:x*y=k。其中 x 和 y 是池中资产的储存量,k 是一个不变的常数,该函式根据每个代币的可用数量 ( 流动性 ) 确定两种代币的价格范围,这代表著代币 X 的供应量增加,则代币 Y 的供应量减少以保持恒定值 k。

又是闪电贷攻击?

根据报告显示,攻击者先从混币器协议 Tornado 获取资金,并将合约漏洞触发条件满足,接者利用闪电贷款获取流动性提供者(LP)代币,并提取了大部分代币,使流动性池的规模大幅缩小。随后,攻击者利用代币合约漏洞铸造了异常大量的 LP 代币,从而偿还了闪电贷款。

恢复运营才补偿用户

针对本次黑客攻击,Velocore 团队表示正在积极追查骇客,同时也尝试和黑客进行链上协商,Velocore 在链上向和黑客沟通讯息显示:

若黑客在 6 月 3 日下午 4 点钱归还剩余资金,团队愿意提供 10% 的白帽骇客赏金

不过目前黑客尚未对 Velocore 做出回应。

另一方面,团队还表示会对受影响人提供补偿,并快照了攻击事件发生前的区块状态,只不过补偿计划需要等待 Velocore 恢复运营后才会著手执行。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
原文链接 
添加收藏
分享社交媒体
作者動區動趨 BlockTempo動區動趨 BlockTempo
相关文章
2025.12.15 - 5 小时前
Vision 宣布 Bitget 已上架 VSN 代币,继续国际扩张
Vision Web3基金会成立于2025年,是一个独立组织,负责治理和开发Vision (VSN)代币及其周边生态系统。
Vision
2025.12.12 - 3 天前
Axe Compute [NASDAQ:AGPU] 完成企业重组(原POAI),企业级去中心化 GPU 算力 Aethir 正式进入主流市场
Predictive Oncology 更名为 Axe Compute (AGPU),成为纳斯达克首家去中心化 GPU 基础设施上市公司,通过 Aethir 网络为 AI 企业提供算力服务,旨在解决行业算力瓶颈问题。
美国纳斯达克 AI 基础设施
2025.12.12 - 3 天前
x402 V2 发布:当 AI Agent 开始拥有“信用卡”,哪些项目将被重估?
静水流深,重拾 402 叙事的草蛇灰线。
原创 AI Agent x402
2025.12.12 - 3 天前
摩根大通倒戈华尔街:囤积白银,卡位黄金,做空美元信用
摩根大通左手在西方锁死实物的流动性,制造恐慌;右手在东方筑好避风的蓄水池,坐收红利。
摩根大通 黄金 美元
2025.12.11 - 4 天前
力说|1011两月忌
在这个市场,散户的命,不是命。是流动性的无私贡献者。
爆仓
2025.12.11 - 4 天前
火币HTX合约跟单4.0重磅上线:三重福利同步开启,参与瓜分80,000 USDT奖池
火币HTX推出合约跟单4.0版本,引入智能跟单和资金隔离功能,并同步开启三重活动,总奖池高达80,000 USDT,旨在为用户提供更智能、高效、安全的交易体验。
HTX
2025.12.11 - 4 天前
奖池60,000 USDT,“TRON ECO Holiday Odyssey”年度生态探索盛会即将开启
波场TRON ECO于圣诞&元旦期间推出大型生态联动活动,多重豪华礼遇覆盖全线生态体验!
TRON
2025.12.11 - 4 天前
Strategy 硬刚 MSCI:DAT 的终极辩护
信中直言:「这一提议具有严重误导性,将对全球投资者利益与数字资产行业发展造成深远的破坏性后果,我们强烈要求 MSCI 完全撤销该计划。」
Strategy DAT
2025.12.11 - 4 天前
Sentient 推出开源 AI 研究代理 SERA-Crypto,解决加密行业的“幻觉危机”
一个面向生产环境的全新框架,填补金融 AI 的可靠性缺口,能够提供可验证的实时洞察——这是通用模型(GPT-5、Gemini、Grok 4 等)长期难以做到的。
Sentient
2025.12.11 - 5 天前
$RAVE TGE 倒计时:当蹦迪成为链上经济行为,Web3 破圈时刻真正到来
RaveDAO 正在加速成长为一个以娱乐为驱动力构建开放型文化生态,引领 Web3 真正走向落地与破圈的关键基础设施。
原创 RaveDAO
7x24h 快讯︎更多
12月15日 21:54
Strive 公司将 SATA 永续优先股股息从 12% 上调至 12.25%
12月15日 21:49
电子交易平台运营商Tradeweb完成首笔链上电子化经纪存单拍卖
12月15日 21:38
DeFi Technologies 将在巴西 B3 交易所推出巴西存托凭证 DEFT31
12月15日 21:33
BitMine:上周增持102,259枚ETH,总持仓量达到约3,967,210枚
12月15日 21:31
疑似 XPIN 团队钱包再次将价值 56 万美元的代币转入交易所
12月15日 21:29
新加坡一专业天使投资者遭钓鱼诈骗,损失 10 万元加密货币
12月15日 21:26
WLFI 联创:币安将新增 DOGE、SUI 和 XRP 的 USD1 交易对
12月15日 21:25
美股上市公司Marygold Companies推出石油比特币策略基金WTIB
深潮精选更多
数字银行早已不做银行生意,真正的金矿在稳定币与身份认证

2025.12.15

「合法」的收割?特朗普夫妇 Meme 币狂欢背后的利益链与丑闻

2025.12.15

巴基斯坦,从「巴铁兄」到「链上铁」?

2025.12.15

为何大语言模型并不会比你更聪明?

2025.12.15

2025 Crypto x AI 年度复盘:哪些叙事活下来了?

2025.12.15

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
风险提示:本网站所有内容不构成投资建议,且无任何带单、引导交易服务;根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

BlockFlow

扫码关注公众号

电报群
商务合作
RSS-精选