Pertukaran terdesentralisasi (DEX) pada jaringan Ethereum Layer 2 ZKsync dan Linea, Velocore, mengumumkan bahwa mereka telah menonaktifkan sementara sebagian besar fungsi, hanya mempertahankan penarikan, sebagai respons terhadap eksploitasi kerentanan baru-baru ini.
Selama pelanggaran keamanan, hanya kumpulan volatil yang dieksploitasi, sementara kumpulan lainnya tidak terpengaruh. Ketidakseimbangan dalam kumpulan stabil dan kumpulan depegged menyebabkan kerugian tambahan bagi Penyedia Likuiditas (LP), karena pertukaran frontend tidak dapat menyelesaikan masalah ini melalui arbitrase. Sementara di Linea, Velocore hanya bisa menyesuaikan biaya swap menjadi nol tanpa menerapkan perubahan struktural yang lebih dalam. Langkah ini diambil untuk memitigasi potensi kerusakan lebih lanjut dan memastikan metode penarikan yang konsisten untuk semua pengguna.
Selain itu, selama evaluasi ulang kontrak, Velocore mengidentifikasi kerentanan lain yang berpotensi menyebabkan pencurian seluruh aset. Sebagai tindakan pencegahan, Velocore melakukan operasi topi putih untuk memitigasi risiko dengan cepat, mengamankan aset di brankas terpisah.
Velocore telah menekankan bahwa LP yang terkena dampak sekarang dapat mengklaim dana mereka berdasarkan snapshot LP yang diambil di blok tertentu di ZKsync dan Linea.
Selain itu, blockchain Telos tetap aman dan segera ditambal tanpa menerapkan timelock. Velocore bermaksud mengembalikan aset yang dicuri secara langsung kepada pemiliknya dengan perbandingan 1:1, yang terpisah dari keseluruhan kompensasi LP. Tim saat ini sedang dalam proses mengambil snapshot untuk Telos dan memperbarui fungsi klaim.
Khususnya, mengenai kompensasi bagi korban eksploitasi sebelumnya yang melibatkan LP, keputusannya akan ditentukan kemudian melalui pemungutan suara komunitas apakah akan melakukan reboot atau melikuidasi. Semua aset yang tersisa akan dikonsolidasikan ke dalam satu perbendaharaan untuk pengambilan keputusan kolektif.
Operasi Whitehat untuk Sisa Saldo di Velocore Vault
Setelah eksploitasi baru-baru ini, kami menonaktifkan sebagian besar fungsi di Velocore kecuali penarikan untuk mencegah kerusakan lebih lanjut. Namun, hal ini menyebabkan kebingungan di antara beberapa pengguna. Hanya kumpulan volatil yang dieksploitasi, sementara yang lain… pic.twitter.com/E1l17HCjvn
— Velocore | veDEX di zkSync Era/Line 
(@velocorexyz) 28 Juni 2024
Velocore Menghadapi Kerugian $6.8M ETH Karena Pelanggaran Keamanan, Beberapa Pool Disusupi
Velocore diposisikan sebagai veDEX pertama yang mencakup beberapa blockchain yang dikembangkan di Velodrome. Ini menyediakan lingkungan perdagangan yang ditandai dengan biaya rendah dan slippage minimal, yang bertujuan untuk meringankan protokol dari kebutuhan untuk meningkatkan imbalan token mereka, sehingga mendorong pertumbuhan dalam ekosistem keuangan terdesentralisasi (DeFi).
Velocore mengalami pelanggaran keamanan pada tanggal 2 Juni, mengakibatkan hilangnya ETH senilai sekitar $6.8 juta. Kerentanan berasal dari kelemahan dalam kontrak kumpulan CPMM gaya Balancer. Kontrak yang terpengaruh mencakup semua volatil pool (CPMM) di Linea dan ZKsync Velocore. Meskipun Telos Velocore juga memiliki kerentanan serupa, tindakan telah diambil untuk memitigasinya sebelum eksploitasi terjadi.
Pos Velocore Mengatasi Kerentanan yang Masih Ada Dengan Operasi White Hat, Memungkinkan LP yang Terkena Dampak Mengklaim Dana Berdasarkan Snapshot muncul pertama pada Metaverse Post.
