Децентрализованная биржа (DEX) в сетях Ethereum Layer 2 ZKsync и Linea, Velocore, объявила, что временно отключила большинство функций, оставив только вывод средств, в ответ на недавнюю эксплуатацию уязвимостей.
Во время нарушения безопасности были использованы только энергозависимые пулы, а остальные остались незатронутыми. Дисбалансы в стабильных и депривированных пулах привели к дополнительным потерям поставщиков ликвидности (LP), поскольку внешние свопы не смогли решить эти проблемы посредством арбитража. Между тем, на Linea Velocore смогла лишь свести комиссию за своп к нулю без внесения более глубоких структурных изменений. Эта мера была принята для смягчения потенциального дальнейшего ущерба и обеспечения единообразного метода вывода средств для всех пользователей.
Более того, во время переоценки контракта Velocore выявила еще одну уязвимость, которая потенциально может привести к краже всех активов. В качестве меры предосторожности компания Velocore провела оперативную операцию по быстрому снижению рисков, поместив активы в отдельное безопасное хранилище.
Velocore подчеркнула, что затронутые LP теперь могут требовать свои средства на основе снимка LP, сделанного в конкретном блоке как на ZKsync, так и на Linea.
Кроме того, блокчейн Telos оставался безопасным и был оперативно исправлен без применения временной блокировки. Velocore намерен вернуть украденные активы непосредственно их владельцам в соотношении 1:1, отдельно от общей компенсации LP. В настоящее время команда занимается созданием снимков Telos и обновлением функции претензий.
Примечательно, что что касается компенсации жертвам предыдущего эксплойта с участием LP, решение будет принято позже путем голосования сообщества о перезагрузке или ликвидации. Все оставшиеся активы будут консолидированы в единую казну для коллективного принятия решений.
Операция Whitehat для оставшихся остатков в Velocore Vault
После недавнего эксплойта мы отключили большинство функций Velocore, за исключением вывода средств, чтобы предотвратить дальнейший ущерб. Однако это вызвало недоумение у некоторых пользователей. Эксплуатировались только волатильные пулы, а остальные… pic.twitter.com/E1l17HCjvn
— Велокор | veDEX на zkSync Era/Line 
(@velocorexyz) 28 июня 2024 г.
Velocore сталкивается с потерей ETH в размере $6,8 млн из-за нарушения безопасности, несколько пулов скомпрометированы
Velocore позиционируется как первая veDEX, охватывающая несколько блокчейнов, разработанных на Velodrome. Он обеспечивает торговую среду, характеризующуюся низкими комиссиями и минимальным проскальзыванием, с целью избавить протоколы от необходимости раздувать вознаграждение в виде токенов, тем самым способствуя росту экосистемы децентрализованного финансирования (DeFi).
2 июня компания Velocore столкнулась с нарушением безопасности, в результате которого было потеряно ETH на сумму около 6,8 миллионов долларов. Уязвимость возникла из-за недостатков в контракте на пул ИМЭК в стиле Balancer. Затронутые контракты включали все волатильные пулы (CPMM) на Linea и ZKsync Velocore. Хотя Telos Velocore также имел аналогичные уязвимости, были предприняты действия по их устранению до того, как произошла какая-либо эксплуатация.
Сообщение Velocore устраняет оставшуюся уязвимость с помощью операции «Белая шляпа», позволяющей пострадавшим LP требовать средства на основе снимка, впервые появилось на Metaverse Post.
