Velocore:發現另一個漏洞並採取白帽行動,受影響的 LP 可根據快照申領資金
ChainCatcher 消息,Velocore 在 X 上表示,在最近的漏洞利用事件後,為防止進一步損失,禁用了 Velocore 的大部分功能,僅保留取款功能。由於前端交換無法通過套利来糾正穩定池的不平衡和脫錨池,導致了 LP 的額外損失。在 Linea 鏈上,由於 Diamond Proxy 合約的管理員權限已被撤銷,我們只能將交換費率改為零,而無法進行根本性更新。這要求我們防止進一步的潛在損害,並為所有用戶提供統一的取款方法。在重新檢查合約後,我們發現了另一個可能導致全部資產被盜的漏洞。為了減輕這一風險,我們進行了白帽行動,將資產安全地存入一個獨立的 Safe 金庫。受影響的 LP 現在可以根據相關區塊的 LP 快照來領取的資金。Telos 鏈沒有被攻擊,並且無需等待時間鎖的情況下進行了修補。資產將 1:1 歸還給其所有者,與整體 LP 補償無關。正在努力準確拍攝快照並相應更新索賠功能。關於對先前漏洞攻擊中 LP 受害者的補償,將通過社區投票決定是重啟還是清算。所有剩餘資產將整合到一個單一的金庫中進行集體決策。