ChainCatcher のメッセージ、Wombat Exchange は X に投稿し、ZKsync チェーン上の DEX Velocore が Wombat のデザインを無断でフォークしたとの報告を受けたと述べています。無断のコピーはリスクを伴う可能性があるため、注意してください。

ChainCatcher のメッセージによると、Velocore は最近の脆弱性悪用事件の後、さらなる損失を防ぐために Velocore の大部分の機能を無効にし、出金機能のみを残しました。フロントエンドの交換がスワップを通じて安定プールの不均衡とデペッグプールを修正できなかったため、LP に追加の損失が発生しました。Linea チェーンでは、Diamond Proxy コントラクトの管理者権限が撤回されたため、交換レートをゼロに変更することしかできず、根本的な更新はできませんでした。これは、さらなる潜在的な損害を防ぎ、すべてのユーザーに統一された出金方法を提供することを要求しました。コントラクトを再確認したところ、すべての資産が盗まれる可能性のある別の脆弱性が見つかりました。このリスクを軽減するために、ホワイトハット活動を行い、資産を安全に独立した Safe 金庫に預けました。影響を受けた LP は、関連するブロックの LP スナップショットに基づいて資金を受け取ることができます。Telos チェーンは攻撃を受けておらず、待機時間のロックなしで修正が行われました。資産は 1:1 でその所有者に返還され、全体の LP 補償とは関係ありません。正確なスナップショットを撮影し、請求機能を適切に更新するために努力しています。以前の脆弱性攻撃での LP 被害者への補償については、コミュニティ投票によって再起動するか清算するかが決定されます。すべての残余資産は、集団決定のために単一の金庫に統合されます。

ChainCatcher メッセージ、Velocore はソーシャルプラットフォームで ZKsync ユーザー向けの ZK エアドロップ申請を開始したと発表しました。公式は 100% のプロトコルエアドロップに加え、10 万枚の開発者ウォレットエアドロップ配分を初期補償プールに追加すると述べています。これが十分でないかもしれませんが、資金が整い次第、補償プールへの注入を続ける予定です。公式の申請サイトを基準にしてください。以前、Velocore は zkSync と Linea チェーン上で攻撃を受けた可能性があり、すべての LP が尽きました。報告によると、veDEX は zkSync Era と Linea に基づく veDEX です。

ChainCatcher のメッセージ、Velocore は X プラットフォームでの最近のセキュリティ事件について更新を発表しました：「安全調査のため、私たちはソーシャルメディア上で全ての情報を共有することができませんが、オンチェーン/オフチェーンのログや複数のプロトコルとのインタラクションに基づいて、私たちはセキュリティパートナーと連携して追跡を行い、オンチェーンメッセージを通じて交渉を続けています。私たちはまだ多くの情報源を持っており、調査の進展に伴い、さらに多くの発表を行う予定です。攻撃前の状態のスナップショットを GitHub リポジトリにアップロードします。Linea では、異なる取引ペアが関与する2つの別々の取引に基づいて、2つのスナップショットブロックがあります。さらに、LP とは直接関係ありませんが、売却によって損失を被った投票者や保有者のスナップショットも行っています。このスナップショットは、将来の清算または再起動の基準として使用されます。」以前のメッセージでは、Velocore が脆弱性事件の分析報告を発表しました。Velocore は 6 月 2 日にセキュリティ脆弱性事件に遭遇し、約 680 万ドル相当の ETH の損失を被りました。この脆弱性の根本原因は、Balancer スタイルの CPMM プールコントラクトのバグです。

ChainCatcher のメッセージ、昨日イーサリアム L2 チェーン Linea が Velocore でハッキングを受け、一時的にブロック生成を停止し、ソートエンジンの運用を中止しました。これに対し、Slow Mist の創設者である余弦は X プラットフォームで次のように述べました："エコシステムプロジェクトがハッキングされて損失を防ぐために、自らを停止し関連アドレスをブロックする L2 を選択することは、初期には理解できますが、時間が経つにつれて不可能になり、ますます不可能が求められます。安全と信頼の挑戦はこのように大きいのです。"

ChainCatcher のメッセージによると、Velocore がチェーン上でハッカーとコミュニケーションを取った情報が示すところによれば、ハッカーが北京時間 6 月 3 日 16 時前に残りの資金を返還すれば、10% のホワイトハット報酬を提供する意向があるとのことです。ハッカーからの返答はまだありません。以前のニュースでは、Velocore が脆弱性事件の分析報告を発表し、同プロトコルが 6 月 2 日にセキュリティ脆弱性に遭遇し、約 680 万ドル相当の ETH の損失を被ったと述べています。

ChainCatcher のメッセージ、Linea は X プラットフォームで Velocore イベントの更新を発表しました。Linea は現在のネットワークセキュリティが第三者の DApp にのみ影響を与えることを指摘しています。攻撃を受けた際、Velocore チームと一時的に連絡が取れなかったため、ソートランナーの運用を一時停止しました。Linea は強調しています：「Linea を含むほとんどの L2 は、エコシステムの参加者を保護するために使用できる中央集権的な技術操作に依存しています。Linea のコアバリューは、許可不要で検閲されない環境ですので、この決定は軽率なものではありません。」

ChainCatcher のメッセージ、Velocore は脆弱性事件分析レポートを発表し、同プロトコルが 6 月 2 日にセキュリティ脆弱性に直面し、約 680 万ドル相当の ETH の損失を被ったことを示しています。この脆弱性の根本原因は、Balancer-style CPMM プール契約内の脆弱性です。この事件の主な原因は、ConstantProductPool の "velocore__execute()" 関数内の論理エラーであり、この脆弱性が再利用されないように対策が講じられています。プラットフォームは現在、ハッカーの追跡調査を積極的に行っており、オンチェーンでの交渉を試みており、各プロトコルや取引プラットフォームに対して攻撃者の活動の調査に協力を求めています。また、安全なパートナーや財団との密接なコミュニケーションを維持しています。影響を受けたユーザーに対して、プラットフォームは事件発生前にスナップショットを撮影しています。運営が再開され次第、ユーザーが被った損失を解決するための適切な補償プランを実施します。

ChainCatcher のメッセージによると、Velocore はチームがハッキング事件の根本原因を特定し、模倣者が同じ方法（攻撃を行う）を使用するのを防ぐための措置を講じたと述べています。チームは他のセキュリティパートナーと調整し、事後分析記事の発表に適切なタイミングを決定しています。同時に、出金を除くすべてのボタンが無効化されています。Telos 側は影響を受けておらず、事後分析記事の発表後に復旧します。

ChainCatcher のメッセージ、Velocore は X プラットフォームで次のように発表しました："私たちのツイートの下には多くのコメントがありますが、これらは公式アカウントではありません。返金を提供し、外部リンクに誘導したり、私信やメールでの連絡を求めるメッセージは詐欺です。公式の X アカウントのツイートと Discord のリンクのみを参照してください。"以前のメッセージでは、Velocore は X プラットフォームでそのプロトコルが攻撃を受け、大部分の流動性が失われたことを確認しました。その後、Velocore は X プラットフォームで脆弱性の利用メカニズムを特定し、残された手がかりを利用して脆弱性の利用者を追跡するためのオンチェーン協議プロセスを構築していると発表しました。Telos メインネット上の Velocore は影響を受けていません。

ChainCatcher のメッセージによると、余烬の監視により、Velocore ハッカーが 45 分前に盗まれた 1807 枚の ETH を Tornado Cash に転送したことが確認されました。

ChainCatcher のメッセージ、Velocore のツイートによると、脆弱性攻撃メカニズムが特定され、オンチェーンの協議プロセスが構築中です。事後分析が進行中です。残された手がかりを通じて攻撃者を追跡しています。さらに、Telos メインネット上の Velocore は影響を受けておらず、チームは財団と協力しており、機能は凍結されています。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、zkSync と Linea に展開されている DEX Velocore が 4 時間前にハッキングされた疑いがあり、ユーザーの LP が盗まれました。ハッカーは盗まれた資産をすべて ETH に交換し、その後クロスチェーンブリッジを通じて ETH をイーサリアムメインネットに移しました。現在、ハッカーは ETH をすべて 0xe40...2b3 アドレスに移動させており、数量は 1807 枚の ETH（約 688 万ドル）です。以前の情報では、Velocore は zkSync と Linea チェーン上で攻撃を受けた疑いがあり、流動性が枯渇していました。その後、Velocore は X プラットフォームで自社のプロトコルが攻撃を受け、大部分の流動性が失われたことを確認しました。プロトコルの CPMM プールは影響を受けましたが、安定プールは影響を受けていないため、資金はその安定プールから引き出すことができます。さらに、Velocore チームはセキュリティチームおよび財団と協力しており、CEX に盗まれた資産の凍結を要求しました。Velocore はこの問題を解決するために必要なすべての措置を講じ続けます。

ChainCatcher のメッセージ、DEX プロトコル Velocore が攻撃を受けたことを確認し、大部分の流動性が失われました。プロトコルの CPMM プールは影響を受けましたが、安定プールは影響を受けていないため、資金は私たちの安定プールから引き出すことができます。さらに、チームはセキュリティチームと財団と協力しており、CEX に盗まれた資産の凍結を要求しました。以前の情報によると、Velocore は zkSync と Linea チェーンで攻撃を受け、約 1000 万ドルの損失がありました。

ChainCatcher のメッセージ、Slow Mist の創設者余弦が X プラットフォームで発表しました：「Velocore はハッキングされたようで、損失がかなり大きいようです。原因分析中です。」彼がリツイートしたツイートによると、Officer's Notes が明らかにしたところによれば、Velocore は zkSync と Linea チェーン上で攻撃を受けた可能性があります。