Velocore DEX 遭攻擊 680 萬美元飛了,Linea 網路果斷停止出塊:保護用戶第一

Elponcho
分享
Velocore DEX 遭攻擊 680 萬美元飛了,Linea 網路果斷停止出塊:保護用戶第一

近日建構在 Linea 與 ZKsync 上的去中心化交易所 (DEX) Velocore 遭遇重大攻擊。Linea 團隊迅速採取了生態系統的安全措施,減少損害並保護用戶,不過卻是採用了「中心化」技術方式解決。

700 ETH 要出走,Linea 怎麼辦?

Linea 表示,Velocore 受到攻擊後,攻擊者設法透過第三方將 700 ETH 轉出 Linea 網路。在攻擊的初期階段,Velocore 仍然很脆弱,Linea 試圖聯繫他們的團隊但未果。

最後手段:停止 Sequencer (排序器)

隨著情況惡化,其他解決攻擊的方法無效後,Linea 團隊做出了停止 sequencer 的關鍵決定。此舉是為了防止更多資金被轉出,從而保護 Linea 網路上的用戶。sequencer 在區塊 5081800 到 5081801 之間被暫停,給予 Velocore 團隊必要的時間來處理漏洞。

廣告 - 內文未完請往下捲動

封鎖攻擊者地址

Linea 表示,在暫停 sequencer 的期間,Linea 還封鎖了攻擊者的地址,以減少了對 Linea 用戶生態系統的影響。Linea 認為,停止區塊生成和封鎖攻擊者地址的決定並不輕率。然而,攻擊者已經開始將大量代幣出售為 ETH,這仍會給生態系統帶來 Velocore 流動性池耗盡之外的問題。

Linea:仍在往去中心化路上

面對透過中心化手段解決資安一事,Linea 表示,其目標是實現網路去中心化,包括 sequencer 的去中心化。一旦我網路成熟到去中心化且抗審查的環境,團隊將不再有能力停止區塊生成和封鎖地址。

目前,像許多其他 Layer 2 (L2) 解決方案一樣,Linea 仍依賴中心化的技術操作來保護生態系統參與者,核心價值是創建一個無需許可、抗審查的環境。

Velocore 的事後分析與安全措施

Velocore 已發布對這次攻擊的事後分析,揭示了 Linea 和 zkSyncEra Velocore 中所有波動池 (CPMM) 均受影響,而穩定池則未受影響。Velocore 團隊正積極進行鏈上協商、CEX 資金凍結並賠償用戶。Velocore 坦承喪失 680 萬美元價值 ETH。