Exchange descentralizada (DEX) nas redes Ethereum Layer 2 ZKsync e Linea, da Velocore, anunciaram que desativou temporariamente a maioria das funções, mantendo apenas a retirada, em resposta a uma recente exploração de vulnerabilidades.
Durante a violação de segurança, apenas os pools voláteis foram explorados, enquanto os demais permaneceram inalterados. Os desequilíbrios em carteiras estáveis e carteiras descentralizadas causaram perdas adicionais para os Provedores de Liquidez (LPs), uma vez que os swaps front-end não conseguiram resolver essas questões por meio de arbitragem. Enquanto isso, no Linea, a Velocore só poderia ajustar a taxa de swap para zero sem implementar mudanças estruturais mais profundas. Esta medida foi tomada para mitigar potenciais danos adicionais e garantir um método de retirada consistente para todos os usuários.
Além disso, durante uma reavaliação do contrato, a Velocore identificou outra vulnerabilidade que poderia potencialmente levar ao roubo de todos os ativos. Como medida de precaução, a Velocore conduziu uma operação de chapéu branco para mitigar rapidamente os riscos, protegendo os ativos em um cofre separado.
A Velocore enfatizou que os LPs afetados agora podem reivindicar seus fundos com base no instantâneo do LP capturado no bloco específico no ZKsync e no Linea.
Além disso, o blockchain Telos permaneceu seguro e foi prontamente corrigido sem implementar um timelock. A Velocore pretende devolver os ativos roubados diretamente aos seus proprietários numa base de 1:1, o que é separado da compensação global para LPs. A equipe está atualmente no processo de tirar snapshots para o Telos e atualizar a função de reivindicações.
Notavelmente, no que diz respeito à compensação para as vítimas da exploração anterior envolvendo LPs, a decisão será determinada posteriormente através de uma votação da comunidade sobre a reinicialização ou liquidação. Todos os ativos restantes serão consolidados em uma tesouraria única para tomada de decisões coletivas.
Operação Whitehat para saldos restantes no Velocore Vault
Após a exploração recente, desativamos a maioria das funções do Velocore, exceto retiradas, para evitar maiores danos. No entanto, isso causou confusão entre alguns usuários. Apenas os pools voláteis foram explorados, enquanto outros… pic.twitter.com/E1l17HCjvn
—Velocore | veDEX na Era / Linha zkSync 
(@velocorexyz) 28 de junho de 2024
Velocore enfrenta perda de US$ 6,8 milhões em ETH devido a violação de segurança, vários pools comprometidos
O Velocore está posicionado como o primeiro veDEX abrangendo vários blockchains desenvolvidos no Velodrome. Ele fornece um ambiente de negociação caracterizado por taxas baixas e derrapagens mínimas, com o objetivo de aliviar os protocolos da necessidade de inflar suas recompensas simbólicas, promovendo assim o crescimento dentro do ecossistema de finanças descentralizadas (DeFi).
A Velocore encontrou uma violação de segurança em 2 de junho, resultando na perda de aproximadamente US$ 6,8 milhões em ETH. A vulnerabilidade resultou de fraquezas no contrato de pool CPMM estilo Balancer. Os contratos afetados incluíam todos os pools voláteis (CPMM) no Linea e ZKsync Velocore. Embora o Telos Velocore também apresentasse vulnerabilidades semelhantes, foram tomadas ações para mitigá-las antes que ocorresse qualquer exploração.
A postagem Velocore aborda vulnerabilidade restante com operação de chapéu branco, permite que LPs afetados reivindiquem fundos com base em instantâneo apareceu pela primeira vez no Metaverse Post.