Velocore 发布安全事件调查报告，今日攻击造成 680 万美元损失

velocore 发布安全事件调查报告，今日攻击造成约 680 万美元的 ETH 损失，根本在于 Balancer 式 CPMM 池合约中的漏洞，ConstantProductPool 的 ‘velocore__execute()’ 函数内部逻辑错误。当用户在 Velocore 上进行交换时，Vault 合约会对该函数进行外部调用，以计算交换结果。linea 和 zkSyncEra 上 Velocore 的所有 CPMM 池都受到影响，Telos Velocore 有相同的漏洞已解决。此外，已对受影响的用户快照，将实施适当的补偿计划。

linea 发推
表示，当前 Linea 网络安全， Velocore 漏洞事件仅影响第三方 DApp。Linea 团队决定通过暂停排序器和审查攻击者地址来停止区块生产，以保护用户和建设者。Velocore 和 Linea 团队已请求 CEX 冻结被盗资金，Velocore 正在建立链上谈判流程。此前 Velocore 黑客已转走价值约 680 万美元 ETH。决定暂停排序器的一个关键驱动因素是，黑客已经获得并开始将大量代币卖成 ETH。除了流动性池耗尽漏洞之外，这还会给用户生态系统带来其他问题。当网络发展成为一个去中心化、抗审查的环境时，Linea 团队将不再有能力停止区块生产和审查地址。包括 Linea 在内的大多数 L2 仍然依赖于中心化技术操作，这些技术操作可以用来保护生态系统参与者。

阅读原文