Zdecentralizowana giełda (DEX) w sieciach Ethereum Layer 2 ZKsync i Linea, Velocore ogłosiła, że tymczasowo wyłączyła większość funkcji, zachowując jedynie wycofanie, w odpowiedzi na niedawne wykorzystanie luk.
Podczas naruszenia bezpieczeństwa wykorzystano tylko niestabilne pule, pozostałe pozostały nienaruszone. Nierównowagi w pulach stabilnych i pulach zdestabilizowanych spowodowały dodatkowe straty dla dostawców płynności (LP), ponieważ swapy frontendowe nie były w stanie rozwiązać tych problemów w drodze arbitrażu. Tymczasem na Linea Velocore mógł jedynie skorygować opłatę swapową do zera bez wprowadzania głębszych zmian strukturalnych. Środek ten podjęto, aby złagodzić potencjalne dalsze szkody i zapewnić spójną metodę wypłaty dla wszystkich użytkowników.
Ponadto podczas ponownej oceny umowy Velocore zidentyfikował inną lukę, która może potencjalnie prowadzić do kradzieży wszystkich aktywów. W ramach środka zapobiegawczego firma Velocore przeprowadziła operację białego kapelusza, aby szybko ograniczyć ryzyko, zabezpieczając aktywa w oddzielnym skarbcu Safe.
Velocore podkreśliło, że dotknięte LP mogą teraz ubiegać się o swoje fundusze na podstawie migawki LP zarejestrowanej w określonym bloku zarówno w ZKsync, jak i Linea.
Ponadto łańcuch bloków Telos pozostał bezpieczny i został szybko załatany bez stosowania blokady czasowej. Velocore zamierza zwrócić skradzione aktywa bezpośrednio ich właścicielom w stosunku 1:1, który nie jest wliczany do całkowitej rekompensaty za płyty LP. Zespół jest obecnie w trakcie robienia migawek dla Telos i aktualizacji funkcji roszczeń.
W szczególności, jeśli chodzi o odszkodowanie dla ofiar poprzedniego exploita z udziałem LP, decyzja zostanie podjęta później w drodze głosowania społeczności w sprawie ponownego uruchomienia lub likwidacji. Wszystkie pozostałe aktywa zostaną skonsolidowane w jeden skarbiec na potrzeby wspólnego podejmowania decyzji.
Operacja Whitehat dla pozostałych sald w Velocore Vault
W następstwie niedawnego exploita wyłączyliśmy większość funkcji w Velocore z wyjątkiem wypłat, aby zapobiec dalszym szkodom. Jednak spowodowało to zamieszanie wśród niektórych użytkowników. Wykorzystano tylko lotne pule, podczas gdy inne… pic.twitter.com/E1l17HCjvn
— Velocore | veDEX na platformie ZkSync Era / Line 
(@velocorexyz) 28 czerwca 2024 r
Velocore grozi stratą ETH w wysokości 6,8 mln dolarów w wyniku naruszenia bezpieczeństwa, a wiele pul zostało naruszonych
Velocore jest pozycjonowany jako pierwszy veDEX obejmujący wiele łańcuchów bloków opracowany na Velodrome. Zapewnia środowisko handlowe charakteryzujące się niskimi opłatami i minimalnymi poślizgami, mając na celu złagodzenie protokołów z konieczności zawyżania nagród za tokeny, wspierając w ten sposób rozwój w ekosystemie zdecentralizowanych finansów (DeFi).
2 czerwca Velocore napotkał naruszenie bezpieczeństwa, w wyniku którego stracono ETH o wartości około 6,8 miliona dolarów. Luka wynikała ze słabych punktów umowy dotyczącej puli CPMM typu Balancer. Dotknięte kontrakty obejmowały wszystkie lotne pule (CPMM) na Linea i ZKsync Velocore. Chociaż Telos Velocore również miał podobne luki, podjęto działania w celu ich ograniczenia, zanim doszło do jakiegokolwiek wykorzystania.
Post Velocore usuwa pozostałe luki w zabezpieczeniach operacji White Hat i umożliwia dotkniętym płytom LP ubieganie się o środki na podstawie migawki pojawił się jako pierwszy w poście Metaverse.