2024 年 6 月 2 日,Velocore 的 CPMM 池遭受攻击,造成约 680 万美元的财务损失。此次攻击的根本原因是ConstantProductPool
中计算交易费的逻辑错误,以及整数下溢。
概述
漏洞分析
在技术文档中,Velocore 建议用户直接与Vault 合约交互来执行操作。从用户的角度来看,最重要的函数是Vault.execute()
。此功能允许用户交换、质押、转换或投票,而无需知道内部池、路由器ETC的地址。此外,它支持批处理操作,允许用户在单个交易中执行多个操作。
感谢阅读 Verichains!免费订阅以接收新帖子并支持我的工作。
Velocore 中有两种类型的池:易变池(CPMM)和稳定池(Wombat 池)。被攻击的池是一个易变池,因此我们回顾了ConstantProductPool.sol
中的实现。