損失は1800枚以上のETH、流動性はゼロに、Velocoreで何が起こったのか？

著者：動区動趋 BlockTempo

昨日、分散型取引所 Velocore がハッキングされ、1807 ETH（約688万ドル）が盗まれました。その後、Velocore は影響を受けた資金プール、攻撃手法、及びその後の補償計画についての報告を発表しました。

Layer2 ネットワーク zkSync と Linea に展開されている分散型取引所 Velocore は、昨日（2日）ハッキングされ、1807 ETH（約688万ドル）の損失を被りました。

オンチェーンアナリストの余烬氏は、このプラットフォーム上のすべてのユーザーの流動性資金が盗まれ、ハッカーはその後、盗まれた資金をクロスチェーンブリッジを通じてイーサリアムメインネットに移動し、ETH をすべて 0xe40 アドレスに移し、ミキサープロトコル Tornado を利用して資金を隠蔽しました。

また、DeFi データプラットフォーム DefiLlama のデータによると、Velocore がハッキングされた後、その総ロック価値は前日の 1,016 万ドルから 83.5 万ドルに暴落し、下落幅は 92% に達しました。

コントラクトの脆弱性によるもの

昨日、Velocore チームは今回のハッキング事件に関するセキュリティレビュー報告書を発表しました。報告書では、攻撃の原因は Balancer - style CPMM プールにコントラクトの脆弱性が存在することだと指摘しています。報告書は各資金プールのセキュリティ状況を詳細に列挙しています：

· Linea と zkSync Era チェーン上の Velocore のすべての CPMM プールが影響を受けました。

· ステーブルプール（stable pool）は影響を受けていません。

· Telos チェーン上の Velocore も同様の問題がありましたが、チームは問題が悪用される前に対処しました。

· Blast チェーン上の Bladeswap は Velocore のコアコントラクトを使用していますが、Bladeswap は CPMM プールではなく XYK プールを採用しているため、今回のコントラクトの脆弱性の影響を受けていません。

恒常的積算市場メーカー CPMM は DeFi 流動性マイニングプールの初期に採用された関数の一つで、関数アルゴリズムは： x * y = k です。ここで x と y はプール内の資産の保有量、k は不変の定数であり、この関数は各トークンの利用可能数量（流動性）に基づいて二種類のトークンの価格範囲を決定します。これは、トークン X の供給量が増加すると、トークン Y の供給量が減少して k の定数値を維持することを意味します。

またしてもフラッシュローン攻撃？

報告書によると、攻撃者はまずミキサープロトコル Tornado から資金を取得し、コントラクトの脆弱性を引き起こす条件を満たしました。次に、フラッシュローンを利用して流動性提供者（LP）トークンを取得し、大部分のトークンを引き出して流動性プールの規模を大幅に縮小しました。その後、攻撃者はトークンのコントラクトの脆弱性を利用して異常に大量の LP トークンを鋳造し、フラッシュローンを返済しました。

運営再開後にユーザーに補償

今回のハッキングに対して、Velocore チームはハッカーを積極的に追跡していると述べ、またハッカーとのオンチェーンでの交渉を試みています。Velocore はハッカーとのコミュニケーションメッセージをオンチェーンで表示しました：

もしハッカーが6月3日午後4時までに残りの資金を返還すれば、チームは10%のホワイトハットハッカー報酬を提供する意向があります。

しかし、現在のところハッカーは Velocore に対して応答していません。

一方、チームは影響を受けた人々に補償を提供することを表明し、攻撃事件発生前のブロック状態をスナップショットしましたが、補償計画は Velocore が運営を再開した後に実行される予定です。