Menurut BlockBeats, Velocore, platform pertukaran terdesentralisasi, menjadi sasaran peretas yang mencuri 1807 ETH, setara dengan sekitar $6.88 juta. Setelah serangan tersebut, Velocore merilis laporan yang merinci dana yang terkena dampak, metode serangan, dan rencana kompensasi yang diusulkan.

Platform, yang beroperasi pada jaringan Layer2 zkSync dan Linea, melihat semua dana likuiditas pengguna dicuri. Para peretas kemudian mentransfer dana yang dicuri ke mainnet Ethereum melalui jembatan lintas rantai. Dana tersebut kemudian dipindahkan ke alamat 0xe40 dan disembunyikan menggunakan protokol mixer Tornado.

Data dari platform data DeFi DefiLlama menunjukkan bahwa setelah serangan itu, total nilai terkunci Velocore anjlok dari $10,16 juta pada hari sebelumnya menjadi $835.000, turun 92%.

Tim Velocore merilis laporan tinjauan keamanan sebagai tanggapan atas serangan tersebut. Laporan tersebut mengidentifikasi kerentanan kontrak di kumpulan CPMM bergaya Balancer sebagai penyebab serangan. Laporan tersebut merinci status keamanan berbagai dana:

- Semua kumpulan CPMM di Velocore pada rantai Linea dan zkSync Era terpengaruh.

- Kolam kandang tidak terpengaruh.

- Velocore pada rantai Telos memiliki masalah yang sama, namun tim mengatasinya sebelum dapat dieksploitasi.

- Bladeswap pada rantai Blast menggunakan kontrak inti Velocore, namun tidak terpengaruh oleh kerentanan kontrak ini karena menggunakan kumpulan XYK, bukan kumpulan CPMM.

Laporan tersebut menunjukkan bahwa penyerang pertama kali memperoleh dana dari protokol mixer Tornado dan memenuhi persyaratan untuk memicu kerentanan kontrak. Mereka kemudian menggunakan pinjaman kilat untuk mendapatkan token penyedia likuiditas (LP) dan menarik sebagian besar token, sehingga secara signifikan mengurangi ukuran kumpulan likuiditas. Penyerang kemudian mengeksploitasi kerentanan kontrak token untuk mencetak token LP dalam jumlah yang sangat besar, yang digunakan untuk membayar kembali pinjaman kilat.

Menanggapi serangan tersebut, tim Velocore menyatakan bahwa mereka secara aktif melacak peretas dan mencoba bernegosiasi dengan mereka secara on-chain. Tim juga menyatakan bahwa mereka akan memberikan kompensasi kepada mereka yang terkena dampak dan telah mengambil gambaran status blok sebelum serangan. Namun, rencana kompensasi hanya akan dilaksanakan setelah Velocore kembali beroperasi.