Velocore 发布安全事件调查报告,今日攻击造成 680 万美元损失
velocore 发布安全事件调查报告,今日攻击造成约 680 万美元的 ETH 损失,根本在于 Balancer 式 CPMM 池合约中的漏洞,ConstantProductPool 的 ‘velocore__execute()’ 函数内部逻辑错误。当用户在 Velocore 上进行交换时,Vault 合约会对该函数进行外部调用,以计算交换结果。linea 和 zkSyncEra 上 Velocore 的所有 CPMM 池都受到影响,Telos Velocore 有相同的漏洞已解决。此外,已对受影响的用户快照,将实施适当的补偿计划。
linea 发推
表示,当前 Linea 网络安全, Velocore 漏洞事件仅影响第三方 DApp。Linea 团队决定通过暂停排序器和审查攻击者地址来停止区块生产,以保护用户和建设者。Velocore 和 Linea 团队已请求 CEX 冻结被盗资金,Velocore 正在建立链上谈判流程。此前 Velocore 黑客已转走价值约 680 万美元 ETH。决定暂停排序器的一个关键驱动因素是,黑客已经获得并开始将大量代币卖成 ETH。除了流动性池耗尽漏洞之外,这还会给用户生态系统带来其他问题。当网络发展成为一个去中心化、抗审查的环境时,Linea 团队将不再有能力停止区块生产和审查地址。包括 Linea 在内的大多数 L2 仍然依赖于中心化技术操作,这些技术操作可以用来保护生态系统参与者。
阅读原文
共有 0 条评论