吴说获悉，Velocore 发布安全事件调查报告，今日攻击造成约 680 万美元的 ETH 损失，根本在于 Balancer 式 CPMM 池合约中的漏洞，ConstantProductPool 的 'velocore__execute()' 函数内部逻辑错误。当用户在 Velocore 上进行交换时，Vault 合约会对该函数进行外部调用，以计算交换结果。Linea 和 zkSyncEra 上 Velocore 的所有 CPMM 池都受到影响，Telos Velocore 有相同的漏洞已解决。此外，已对受影响的用户快照，将实施适当的补偿计划。