Linea发布Velocore事件更新：网络安全，只影响第三方DApp

6月4日消息，Velocore 在 X 平台就近期发生的安全事件发布更新，表示团队正在与安全合作伙伴进行跟踪，并通过链上消息继续进行协商。 此外，Velocore 表示正在对因抛售而遭受损失的投票者和持有者进行快照。此快照将作为将来清算或重新启动的基准。

7月24日消息，Velocore 发布安全事件更新，称将在可分配资金进一步减少之前清算 zkSyncEra 和 Linea 上的财库，以尽快弥补用户损失。 索赔将很快在主页上直接启用，请当心此类诈骗链接。如果今后通过继续调查追回被盗资金，目前的快照将用于追加分配。 此前消息，Velocore 于 6 月 2 日遭遇安全漏洞事件，导致损失价值约 680 万美元的 ETH。

金色财经报道，Shardeum官方在社交媒体发布Sphinx Dapp 1.5.6更新版本说明，其中包括：节点列表同步V2、归档器之间的数据同步、丢失节点调查、网络配置变量等更新内容。

7月22日消息，Minterest就近期发生的安全事件于X发布更新：7 月 14 日，Minterest 在 Mantle 上遭遇安全事件，以太坊和 Taiko 网络上的协议不受影响。团队正在积极解决这个问题，并采取措施加强平台安全性。该漏洞针对的是 USDY 代币智能合约，Minterest 上的其他代币市场智能合约没有受到影响。期间共计 140 万美元的 mETH 和 WETH 被盗。目前团队已采取以下措施： ·暂停平台运作； ·联系交易所标记钱包地址； ·与安全公司合作； ·尝试与攻击者取得联系； ·在 Arkham 上发布赏金任务； ·进行安全审计。 接下来的计划包括： ·USDY 持有者：合约状态已被修正为攻击前条件； ·遭清算用户：将返还攻击过程中产生的清算费用； ·WETH/mETH 供应者：正在进行补救计划，包括追回资金的举措。 此前消息，Minterest遭闪电贷攻击损失140万美元。

Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。该事件的主要原因是 ConstantProductPool 的“velocore__execute()”函数中的逻辑错误，已采取措施确保该漏洞无法再被利用。 平台目前正在积极调查追查黑客，同时尝试进行链上谈判，并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。 对于受影响的用户，平台已经在事件发生前拍摄了快照。一旦恢复运营，将实施适当的补偿计划，以解决用户遭受的损失。

7月4日消息，针对此前黑客攻击事件，区块链安全公司Zokyo发布Velocore事后分析报告，其中披露恒定产品池（Constant Product Pools）损失了价值约680万美元的ETH，USDC-ETH-VLP金库净损失达155枚ETH和超50万USDC。Velocore称，根据漏洞利用合同并追溯攻击者为成功恢复而采取的步骤，此漏洞利用需要坚定的攻击者具有相当高的精确度才能获得传递给Velocore操作的最终值。 除此之外，漏洞利用还必须通过算法执行，才能创建对其他被耗尽的池有意义的值，这种级别的漏洞利用需要大量的安全研究和在各种不同市场条件下的严格测试，这些测试应该是由在该领域拥有丰富经验的技术人员执行。