2024 年 6 月 2 日,Velocore 的 CPMM 池遭受攻擊,造成約 680 萬美元的財務損失。此次攻擊的根本原因是ConstantProductPool
中計算交易費的邏輯錯誤,以及整數下溢。
概述
漏洞分析
在技術文檔中,Velocore 建議用戶直接與Vault 合約交互來執行操作。從用戶的角度來看,最重要的函數是Vault.execute()
。此功能允許用戶交換、質押、轉換或投票,而無需知道內部池、路由器ETC的地址。此外,它支持批處理操作,允許用戶在單個交易中執行多個操作。
感謝閱讀 Verichains!免費訂閱以接收新帖子並支持我的工作。
Velocore 中有兩種類型的池:易變池(CPMM)和穩定池(Wombat 池)。被攻擊的池是一個易變池,因此我們回顧了ConstantProductPool.sol
中的實現。