
Velocore thiệt hại 6,88 triệu USD ETH, thanh khoản người dùng về zero hoàn toàn, đã xảy ra chuyện gì?
Tuyển chọn TechFlowTuyển chọn TechFlow

Velocore thiệt hại 6,88 triệu USD ETH, thanh khoản người dùng về zero hoàn toàn, đã xảy ra chuyện gì?
Nhóm cho biết sẽ cung cấp bồi thường cho những người bị ảnh hưởng và đã chụp lại trạng thái khối trước thời điểm xảy ra vụ tấn công.
Tác giả: Ting, BlockTempo
Hôm qua, nền tảng giao dịch phi tập trung Velocore đã bị tin tặc tấn công, đánh cắp 1.807 ETH (khoảng 6,88 triệu USD). Sau sự cố, Velocore đã công bố báo cáo chi tiết về các nhóm thanh khoản bị ảnh hưởng, phương thức tấn công và kế hoạch bồi thường tiếp theo.
Nền tảng giao dịch phi tập trung Velocore hoạt động trên mạng Layer2 zkSync và Linea đã bị tấn công vào hôm qua (ngày 2), thiệt hại lên tới 1.807 ETH (khoảng 6,88 triệu USD).
Nhà phân tích chuỗi khối Yu Jin cho biết, toàn bộ vốn thanh khoản của người dùng trên nền tảng này đã bị đánh cắp. Sau đó, tin tặc đã chuyển số tiền bị đánh cắp sang mạng chính Ethereum thông qua cầu nối chéo chuỗi, sau đó chuyển toàn bộ ETH đến địa chỉ 0xe40 và sử dụng giao thức trộn tiền Tornado để che giấu và rút sạch số tiền.
Ngoài ra, theo dữ liệu từ nền tảng dữ liệu DeFi DefiLlama, sau khi bị tấn công, giá trị tổng khóa (TVL) của Velocore đã giảm mạnh từ 10,16 triệu USD ngày trước đó xuống còn 835.000 USD, mức giảm tới 92%.
Lỗ hổng hợp đồng là nguyên nhân
Hôm qua, đội ngũ Velocore đã phát hành một báo cáo rà soát an ninh liên quan đến vụ tấn công. Báo cáo nêu rõ nguyên nhân là do lỗ hổng trong các nhóm CPMM kiểu Balancer. Báo cáo cũng liệt kê cụ thể tình trạng an toàn của từng nhóm thanh khoản:
-
Tất cả các nhóm CPMM trên Velocore ở hai chuỗi Linea và zkSync Era đều bị ảnh hưởng.
-
Các nhóm ổn định (stable pool) không bị ảnh hưởng.
-
Velocore trên chuỗi Telos cũng tồn tại vấn đề tương tự, nhưng đội ngũ đã xử lý trước khi bị khai thác.
-
Bladeswap trên chuỗi Blast sử dụng hợp đồng lõi của Velocore, tuy nhiên do Bladeswap sử dụng nhóm XYK thay vì CPMM nên không bị ảnh hưởng bởi lỗ hổng hợp đồng lần này.
CPMM (Constant Product Market Maker) là một trong những hàm được sử dụng đầu tiên trong các nhóm thanh khoản DeFi, với thuật toán hàm x*y=k. Trong đó, x và y là lượng dự trữ tài sản trong nhóm, k là hằng số không đổi. Hàm này xác định phạm vi giá giữa hai mã thông báo dựa trên số lượng khả dụng của mỗi mã (tính thanh khoản). Điều này có nghĩa là nếu nguồn cung mã thông báo X tăng thì nguồn cung mã thông báo Y phải giảm để duy trì giá trị k không đổi.
Lại là tấn công vay chớp nhoáng?
Theo báo cáo, tin tặc đầu tiên lấy vốn từ giao thức trộn tiền Tornado để đáp ứng điều kiện kích hoạt lỗ hổng hợp đồng, sau đó sử dụng khoản vay chớp nhoáng để lấy các mã thông báo nhà cung cấp thanh khoản (LP), rút phần lớn các mã thông báo này khiến quy mô nhóm thanh khoản giảm mạnh. Tiếp đó, tin tặc lợi dụng lỗ hổng hợp đồng mã thông báo để đúc một lượng lớn bất thường mã LP, từ đó hoàn trả khoản vay chớp nhoáng.
Phục hồi hoạt động rồi mới bồi thường người dùng
Liên quan đến vụ tấn công, đội ngũ Velocore cho biết đang tích cực truy tìm tin tặc, đồng thời cố gắng thương lượng với hacker trên chuỗi. Velocore đã gửi tin nhắn trên chuỗi cho tin tặc như sau:
Nếu tin tặc hoàn trả phần tiền còn lại trước 16h ngày 3 tháng 6, đội ngũ sẵn sàng chi 10% tiền thưởng làm mũ trắng.
Tuy nhiên hiện tại tin tặc vẫn chưa phản hồi Velocore.
Mặt khác, đội ngũ cũng cho biết sẽ bồi thường cho những người bị ảnh hưởng và đã chụp lại trạng thái khối trước khi xảy ra sự cố. Tuy nhiên, kế hoạch bồi thường chỉ được triển khai sau khi Velocore phục hồi hoạt động.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












