ChainCatcher 消息,Velocore 发布漏洞事件分析报告,表示该协议于 6 月 2 日遭遇安全漏洞,导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。该事件的主要原因是 ConstantProductPool 的“velocore__execute()”函数中的逻辑错误,已采取措施确保该漏洞无法再被利用。
平台目前正在积极调查追查黑客,同时尝试进行链上谈判,并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。
对于受影响的用户,平台已经在事件发生前拍摄了快照。一旦恢复运营,将实施适当的补偿计划,以解决用户遭受的损失。
