Odaily星球日报讯 Velocore 已在链上尝试与黑客沟通并表示,若黑客在北京时间 6 月 3 日 16 点前归还剩余资金,愿意提供 10%的白帽赏金。黑客尚未做出回应。(The Block)
此前消息,Velocore 发布漏洞事件分析报告。Velocore 于 6 月 2 日遭遇安全漏洞事件,导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。
该事件的主要原因是 ConstantProductPool 的 velocore__execute() 函数中的逻辑错误,官方已采取措施确保该漏洞无法再被利用。
报告指出,该事件不太可能蔓延至其他协议,因此 Linea 和 zkSync 的其他用户可以放心。Velocore 正在调查追查黑客,同时尝试进行链上谈判,并请求各协议和 CEX 合作调查攻击者的活动。
对于受影响的用户,Velocore 已经完成事件发生前快照。一旦恢复运营,Velocore 将实施适当的补偿计划。