Sàn giao dịch phi tập trung (DEX) trên mạng Ethereum Lớp 2 ZKsync và Linea, Velocore, đã thông báo rằng họ đã tạm thời vô hiệu hóa hầu hết các chức năng, chỉ giữ lại chức năng rút tiền, để đối phó với việc khai thác lỗ hổng gần đây.
Trong quá trình vi phạm an ninh, chỉ có các nhóm dễ bay hơi được khai thác, trong khi những nhóm khác không bị ảnh hưởng. Sự mất cân bằng trong các nhóm ổn định và các nhóm bị loại bỏ đã gây thêm tổn thất cho Nhà cung cấp thanh khoản (LP), vì các giao dịch hoán đổi giao diện người dùng không thể giải quyết các vấn đề này thông qua hoạt động chênh lệch giá. Trong khi đó, trên Linea, Velocore chỉ có thể điều chỉnh phí hoán đổi về 0 mà không thực hiện các thay đổi cơ cấu sâu hơn. Biện pháp này được thực hiện để giảm thiểu thiệt hại tiềm ẩn thêm và đảm bảo phương thức rút tiền nhất quán cho tất cả người dùng.
Hơn nữa, trong quá trình đánh giá lại hợp đồng, Velocore đã xác định được một lỗ hổng khác có khả năng dẫn đến việc đánh cắp tất cả tài sản. Như một biện pháp phòng ngừa, Velocore đã tiến hành hoạt động mũ trắng để nhanh chóng giảm thiểu rủi ro, bảo đảm tài sản trong một kho An toàn riêng biệt.
Velocore đã nhấn mạnh rằng các LP bị ảnh hưởng hiện có thể yêu cầu tiền của họ dựa trên ảnh chụp nhanh LP được chụp tại khối cụ thể trên cả ZKsync và Linea.
Ngoài ra, chuỗi khối Telos vẫn an toàn và được vá kịp thời mà không cần thực hiện khóa thời gian. Velocore dự định trả lại tài sản bị đánh cắp trực tiếp cho chủ sở hữu của chúng theo tỷ lệ 1:1, tách biệt với khoản bồi thường chung cho LP. Nhóm hiện đang trong quá trình chụp ảnh nhanh cho Telos và cập nhật chức năng xác nhận quyền sở hữu.
Đáng chú ý, liên quan đến việc bồi thường cho các nạn nhân của lần khai thác trước đó liên quan đến LP, quyết định sẽ được xác định sau thông qua cuộc bỏ phiếu của cộng đồng về việc nên khởi động lại hay thanh lý. Tất cả tài sản còn lại sẽ được hợp nhất thành một kho bạc duy nhất để tập thể ra quyết định.
Hoạt động Whitehat đối với số dư còn lại trong Velocore Vault
Sau lần khai thác gần đây, chúng tôi đã vô hiệu hóa hầu hết các chức năng trong Velocore ngoại trừ việc rút tiền để ngăn chặn thiệt hại thêm. Tuy nhiên, điều này đã gây nhầm lẫn cho một số người dùng. Chỉ những nhóm dễ bay hơi mới được khai thác, trong khi những nhóm khác… pic.twitter.com/E1l17HCjvn
— Velocore | veDEX trên Kỷ nguyên / Dòng zkSync 
(@velocorexyz) Ngày 28 tháng 6 năm 2024
Velocore đối mặt với việc mất 6,8 triệu đô la ETH do vi phạm bảo mật, nhiều nhóm bị xâm phạm
Velocore được định vị là veDEX đầu tiên trải rộng trên nhiều blockchain được phát triển trên Velodrome. Nó cung cấp một môi trường giao dịch được đặc trưng bởi mức phí thấp và độ trượt giá tối thiểu, nhằm mục đích giảm bớt nhu cầu tăng phần thưởng token của các giao thức, từ đó thúc đẩy tăng trưởng trong hệ sinh thái tài chính phi tập trung (DeFi).
Velocore đã gặp phải vi phạm bảo mật vào ngày 2 tháng 6, dẫn đến mất ETH trị giá khoảng 6,8 triệu đô la. Lỗ hổng này xuất phát từ những điểm yếu trong hợp đồng nhóm CPMM kiểu Balancer. Các hợp đồng bị ảnh hưởng bao gồm tất cả các nhóm biến động (CPMM) trên Linea và ZKsync Velocore. Mặc dù Telos Velocore cũng có các lỗ hổng tương tự nhưng các hành động đã được thực hiện để giảm thiểu chúng trước khi xảy ra bất kỳ hành vi khai thác nào.
Bài đăng Velocore giải quyết lỗ hổng còn lại với hoạt động của Mũ trắng, cho phép các LP bị ảnh hưởng yêu cầu tiền dựa trên ảnh chụp nhanh xuất hiện đầu tiên trên Metaverse Post.
