zkSyncEra和Linea上DEX协议 Velocore发布漏洞事件分析报告,该协议称此次因安全漏洞导致损失价值约680万美元的ETH。此次漏洞的根本原因是 Balancer-styleCPMM池合约中的漏洞。该事件的主要原因是ConstantProductPool的「velocore__execute()」函数中的逻辑错误,已采取措施确保该漏洞无法再被利用。 平台目前正在积极调查追查黑客,同时尝试进行链上谈判,并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。对于受影响的用户,平台已经在事件发生前拍摄了快照。一旦恢复运营,将实施适当的补偿计划,以解决用户遭受的损失。
