El intercambio descentralizado (DEX) en las redes Ethereum Layer 2 ZKsync y Linea, Velocore, anunció que ha deshabilitado temporalmente la mayoría de las funciones, conservando solo el retiro, en respuesta a una reciente explotación de vulnerabilidades.
Durante la brecha de seguridad, solo se explotaron los pools volátiles, mientras que los demás no se vieron afectados. Los desequilibrios en los pools estables y desvinculados causaron pérdidas adicionales para los proveedores de liquidez (LP), ya que los swaps iniciales no pudieron resolver estos problemas mediante el arbitraje. Mientras tanto, en Linea, Velocore solo pudo ajustar la tarifa de intercambio a cero sin implementar cambios estructurales más profundos. Esta medida se tomó para mitigar posibles daños mayores y garantizar un método de retiro consistente para todos los usuarios.
Además, durante una reevaluación del contrato, Velocore identificó otra vulnerabilidad que podría conducir al robo de todos los activos. Como medida de precaución, Velocore llevó a cabo una operación de sombrero blanco para mitigar rápidamente los riesgos, asegurando los activos en una bóveda segura separada.
Velocore ha enfatizado que los LP afectados ahora pueden reclamar sus fondos basándose en la instantánea del LP capturada en el bloque específico tanto en ZKsync como en Linea.
Además, la cadena de bloques de Telos permaneció segura y fue parcheada rápidamente sin implementar un bloqueo de tiempo. Velocore tiene la intención de devolver los activos robados directamente a sus propietarios en una proporción de 1:1, que es independiente de la compensación general por los LP. Actualmente, el equipo se encuentra en el proceso de tomar instantáneas para Telos y actualizar la función de reclamos.
En particular, con respecto a la compensación para las víctimas del exploit anterior que involucró a LP, la decisión se determinará más adelante mediante una votación de la comunidad sobre si reiniciar o liquidar. Todos los activos restantes se consolidarán en una tesorería única para la toma de decisiones colectiva.
Operación Whitehat para saldos restantes en Velocore Vault
Tras el reciente exploit, desactivamos la mayoría de las funciones en Velocore, excepto los retiros, para evitar daños mayores. Sin embargo, esto generó confusión entre algunos usuarios. Solo se explotaron los pools volátiles, mientras que otros… pic.twitter.com/E1l17HCjvn
—Velocore | veDEX en zkSync Era / Línea 
(@velocorexyz) 28 de junio de 2024
Velocore enfrenta una pérdida de ETH de $ 6,8 millones por una violación de seguridad y varios grupos comprometidos
Velocore se posiciona como el primer veDEX que abarca múltiples cadenas de bloques desarrolladas en Velodrome. Proporciona un entorno comercial caracterizado por tarifas bajas y un deslizamiento mínimo, con el objetivo de aliviar a los protocolos de la necesidad de inflar sus recompensas simbólicas, fomentando así el crecimiento dentro del ecosistema de finanzas descentralizadas (DeFi).
Velocore encontró una violación de seguridad el 2 de junio, lo que resultó en la pérdida de ETH por valor de aproximadamente $ 6,8 millones. La vulnerabilidad surgió de debilidades dentro del contrato de grupo CPMM estilo Balancer. Los contratos afectados incluyeron todos los pools volátiles (CPMM) en Linea y ZKsync Velocore. Aunque Telos Velocore también tenía vulnerabilidades similares, se tomaron medidas para mitigarlas antes de que ocurriera cualquier explotación.
La publicación Velocore aborda la vulnerabilidad restante con la operación White Hat y permite a los LP afectados reclamar fondos basándose en una instantánea apareció por primera vez en Metaverse Post.
