Velocore發布漏洞事件分析報告,表示協議於6月2日遭遇安全漏洞,導致損失價值約680萬美元的ETH。這次漏洞的根本原因是Balancer-style CPMM 池合約中的漏洞。事件的主要原因是ConstantProductPool 的「velocore__execute()」函數中的邏輯錯誤,已採取措施確保漏洞無法再被利用。 平台目前正積極調查追蹤駭客,同時嘗試進行鏈上談判,並請各協議和交易平台合作調查攻擊者的活動。也與安全合作夥伴和基金會保持密切溝通。 對於受影響的用戶,平台已經在事件發生前拍攝了快照。一旦恢復運營,將實施適當的補償計劃,以解決用戶遭受的損失。
dark