Velocore:发现另一个漏洞并采取白帽行动,受影响的 LP 可根据快照申领资金
ChainCatcher 消息,Velocore 在 X 上表示,在最近的漏洞利用事件后,为防止进一步损失,禁用了 Velocore 的大部分功能,仅保留取款功能。由于前端交换无法通过套利来纠正稳定池的不平衡和脱锚池,导致了 LP 的额外损失。
在 Linea 链上,由于 Diamond Proxy 合约的管理员权限已被撤销,我们只能将交换费率改为零,而无法进行根本性更新。这要求我们防止进一步的潜在损害,并为所有用户提供统一的取款方法。在重新检查合约后,我们发现了另一个可能导致全部资产被盗的漏洞。为了减轻这一风险,我们进行了白帽行动,将资产安全地存入一个独立的 Safe 金库。受影响的 LP 现在可以根据相关区块的 LP 快照来领取的资金。
Telos 链没有被攻击,并且无需等待时间锁的情况下进行了修补。资产将 1:1 归还给其所有者,与整体 LP 补偿无关。正在努力准确拍摄快照并相应更新索赔功能。关于对先前漏洞攻击中 LP 受害者的补偿,将通过社区投票决定是重启还是清算。所有剩余资产将整合到一个单一的金库中进行集体决策。