吳說獲悉,Velocore 發佈安全事件調查報告,今日攻擊造成約 680 萬美元的 ETH 損失,根本在於 Balancer 式 CPMM 池合約中的漏洞,ConstantProductPool 的 'velocore__execute()' 函數內部邏輯錯誤。當用戶在 Velocore 上進行交換時,Vault 合約會對該函數進行外部調用,以計算交換結果。Linea 和 zkSyncEra 上 Velocore 的所有 CPMM 池都受到影響,Telos Velocore 有相同的漏洞已解決。此外,已對受影響的用戶快照,將實施適當的補償計劃。
