Velocore、事後分析で700万ドルのハッキングに対処、10%のホワイトハット報奨金を提供

暗号通貨と分散型金融（DeFi）分野で数年の経験を持つアナリストとして、私はハッキングやエクスプロイトをかなり見てきました。約700万ドルの損失をもたらしたベロコア取引所での最近の事件は、この急速に進化する業界に内在するリスクを思い出させます。

分散型取引所である Velocore は、プラットフォームから約 700 万ドルが盗まれた最近のセキュリティ侵害に関する出来事を詳しく説明したレポートを発表しました。

同取引所はハッカーに10％のバグ報奨金を提示したが、まだ返答は得られていない。

ハッキングの詳細

分散型取引所の流動性プールを管理するスマートコントラクトの弱点を発見した後、ハッカーは計画を実行しました。彼らはオーバーフローロジックの脆弱性を悪用し、システムをだまして少額の引き出しを多額の入金に変換できるようにしました。フラッシュローン攻撃を利用して、ハッカーはzkSync EraとLineaの不安定なプールを流出させましたが、VelocoreはTelos上の資産を確保することに成功し、安定したプールは無傷のまま残しました。 Xに関する最近のアップデートで、Velocoreは状況を説明した。

研究者として、私は特定されたエクスプロイトメカニズムの複雑さを明らかにし、解決に向けたオンチェーンのディスカッションを開始しました。発見に至るまでの一連の出来事を詳述するため、包括的な死後分析が進行中である。搾取者を追い、残された重要な手がかりを追っています。今後の最新情報をお待ちください。 Telos メインネット上の Velocore は手つかずのままであり、機能の一時停止中は財団と緊密に協力しています。すべての資金を安全に引き出すための手順は、適時にお知らせしますので、ご安心ください。

事後分析を悪用する

サイバー攻撃に対応して、Velocore は直ちに調査を開始し、犯人から盗まれた資金を取り戻すためのブロックチェーン上での交渉手順を開始しました。分散型取引所はまた、侵害を受けて警告を発し、ユーザーに注意するよう勧告した。同時に、すべての取引活動が停止され、盗まれた資産は固定化されました。残念なことに、ハッカーはこれらの防御行動にもかかわらず、資金の一部をイーサリアムのプライマリネットワークに移すことに成功しました。ベロコア社は事件後の報告書で次のように明らかにした。

このようなことが起こらないように、何度も検査を行い、セキュリティ対策を追加してきましたが、予期せぬ事態が予期せず発生しました。私たちは、信頼を裏切ったことを心からお詫びし、大切なユーザーの皆様に深くお詫び申し上げます。 Velocore は、攻撃に使用された欠陥のあるロジックを直ちに無効化し、潜在的な模倣の試みを阻止しました。

与えられたテキストを明確かつ自然な方法で言い換えるための提案を次に示します。

私たちのチームの研究者として、私はこのことを次のように表現します。「このエクスプロイトに対処するための他の解決策が枯渇したことを考慮して、私はさらなる資金の流出を防ぐためにシーケンサーの停止を開始しました。」

Linea は、最終的な目的は分散化のプロセスを通じてネットワークを中断するチームの権限を無効にすることであると述べ、チェーンを止めるための行動を正当化しました。

Linea を含むセカンドレベル (L2) プロジェクトの大部分は、引き続き集中的な技術管理に依存して運営されています。この設定は、エコシステムの参加者を保護する上で有益です。しかし、Linea は分散型アプローチ、つまり許可が不要で検閲に耐えられる環境を主要な価値提案として優先しているため、この決定は軽々しく下されたわけではありません。

Velocore がハッカーに手を差し伸べる

Velocore は、盗まれた残りの資金を 6 月 3 日 8:00 UTC までに返還した場合、ハッカーに 10% の報酬を与えることを提案しました。しかし、ハッカーはまだこの提案に応じていません。それにもかかわらず、彼らはすでに約700万ドルに相当する1700 ETHを暗号通貨タンブラーであるTornado Cashに送金しました。 Velocore は、侵害前にブロックチェーンのコピーを保存しており、影響を受けたユーザーに返金する戦略を現在考案中であると述べました。

「影響を受ける人々のために、発生前のブロックチェーンのステータスのコピーを保存しました。通常の機能を再開した後、ユーザーが被った損失を補うために公正な償還スキームを考案し、実行します。」

2024-06-03 12:37