Velocore DEX 遭攻擊 680 萬美元飛了，Linea 網路果斷停止出塊：保護用戶第一

近日建構在 Linea 與 ZKsync 上的去中心化交易所 (DEX) Velocore 遭遇重大攻擊。Linea 團隊迅速採取了生態系統的安全措施，減少損害並保護用戶，不過卻是採用了「中心化」技術方式解決。

700 ETH 要出走，Linea 怎麼辦？

Linea 表示，Velocore 受到攻擊後，攻擊者設法透過第三方將 700 ETH 轉出 Linea 網路。在攻擊的初期階段，Velocore 仍然很脆弱，Linea 試圖聯繫他們的團隊但未果。

最後手段：停止 Sequencer (排序器)

隨著情況惡化，其他解決攻擊的方法無效後，Linea 團隊做出了停止 sequencer 的關鍵決定。此舉是為了防止更多資金被轉出，從而保護 Linea 網路上的用戶。sequencer 在區塊 5081800 到 5081801 之間被暫停，給予 Velocore 團隊必要的時間來處理漏洞。

封鎖攻擊者地址

Linea 表示，在暫停 sequencer 的期間，Linea 還封鎖了攻擊者的地址，以減少了對 Linea 用戶生態系統的影響。Linea 認為，停止區塊生成和封鎖攻擊者地址的決定並不輕率。然而，攻擊者已經開始將大量代幣出售為 ETH，這仍會給生態系統帶來 Velocore 流動性池耗盡之外的問題。

Linea：仍在往去中心化路上

面對透過中心化手段解決資安一事，Linea 表示，其目標是實現網路去中心化，包括 sequencer 的去中心化。一旦我網路成熟到去中心化且抗審查的環境，團隊將不再有能力停止區塊生成和封鎖地址。

目前，像許多其他 Layer 2 (L2) 解決方案一樣，Linea 仍依賴中心化的技術操作來保護生態系統參與者，核心價值是創建一個無需許可、抗審查的環境。

Velocore 的事後分析與安全措施

Velocore 已發布對這次攻擊的事後分析，揭示了 Linea 和 zkSyncEra Velocore 中所有波動池 (CPMM) 均受影響，而穩定池則未受影響。Velocore 團隊正積極進行鏈上協商、CEX 資金凍結並賠償用戶。Velocore 坦承喪失 680 萬美元價值 ETH。