
Velocoreが688万ドル相当のETHを損失、ユーザーの流動性がすべてゼロに、一体何が起きた?
TechFlow厳選深潮セレクト

Velocoreが688万ドル相当のETHを損失、ユーザーの流動性がすべてゼロに、一体何が起きた?
チームは、影響を受けたユーザーに対して補償を行うと表明し、攻撃発生前のブロック状態のスナップショットを取得した。
執筆:Ting,BlockTempo
昨日、分散型取引所(DEX)Velocoreがハッキングされ、1807枚のETH(約688万ドル)が盗まれた。その後、Velocoreは公式レポートを発表し、影響を受けた流動性プールや攻撃手法、補償計画について説明した。
Layer2ネットワークzkSyncおよびLinea上に展開されている分散型取引所Velocoreは、昨年(2日)にサイバー攻撃を受け、1807枚のETH(約688万ドル)を失った。
チェーン上アナリスト「余烬」によると、プラットフォーム上のすべてのユーザーの流動性資金が盗難されたという。攻撃者はその後、クロスチェーンブリッジを通じて盗んだ資金をイーサリアムメインネットへ移動させ、すべてのETHを0xe40で始まるアドレスに送金。さらにミキサープロトコルTornado Cashを利用して資金を匿名化・洗浄した。
また、DeFiデータプラットフォームDefiLlamaのデータによれば、Velocoreへの攻撃後、その総ロック価値(TVL)は前日の1,016万ドルから83.5万ドルまで急落し、92%の減少となった。
スマートコントラクトの脆弱性が原因
昨日、Velocoreチームは今回のハッキング事件についてセキュリティ検討レポートを公表した。それによると、攻撃の原因はBalancer形式のCPMMプールに存在するコントラクトの脆弱性にあるという。報告書では各流動性プールのセキュリティ状況が詳細に記載されている:
-
LineaおよびzkSync Eraチェーン上のVelocoreにおけるすべてのCPMMプールが影響を受けた。
-
ステーブルプール(stable pool)は影響を受けていない。
-
Telosチェーン上のVelocoreも同様の問題があったが、悪用される前にチームにより修正済みである。
-
Blastチェーン上のBladeswapはVelocoreのコアコントラクトを使用しているが、CPMMプールではなくXYKプールを採用しているため、今回の脆弱性の影響は受けていない。
定数乗積マーケットメーカー(CPMM)はDeFi流動性プールで初期に採用された関数の一つであり、そのアルゴリズムはx*y=kである。ここでxとyはプール内の資産量、kは一定の定数を示す。この関数は各トークンの流通量(流動性)に基づいて二種類のトークン間の価格帯を決定するもので、トークンXの供給量が増加すれば、定数kを維持するためにトークンYの供給量が減少することになる。
またしてもフラッシュローン攻撃か?
報告書によると、攻撃者はまずミキサープロトコルTornadoから資金を取得し、脆弱性をトリガーする条件を満たした。その後、フラッシュローンを利用して流動性提供者(LP)トークンを獲得し、大部分のトークンを引き出したことで流動性プールの規模を大幅に縮小させた。続いて、トークンコントラクトの脆弱性を悪用して異常に大量のLPトークンを新規発行し、これによってフラッシュローンを返済した。
運営再開後にユーザー補償を実施
今回のハッキング事件に関して、Velocoreチームは攻撃者の追跡を進めているほか、攻撃者とのチェーン上での交渉も試みている。Velocoreはチェーン上で次のようにメッセージを送った:
もし攻撃者が6月3日午後4時までに残りの資金を返還すれば、チームは白帽子ハッカーとして10%の報奨金を支払う用意がある。
しかし現時点では、攻撃者からの返答はない。
一方、チームは被害を受けたユーザーに対しても補償を行うと表明しており、攻撃前のブロック状態をスナップショットとして保存済みである。ただし、補償計画の実行はVelocoreの運営再開後となる予定だ。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














