Odaily Planet Daily News @tonyke_bot, ein Praktikant beim Blockchain-Sicherheitsunternehmen FuzzLand, veröffentlichte auf der X-Plattform, dass Teammitglieder 100 US-Dollar eingesetzt haben, um zu verhindern, dass mehr als 6,5 Millionen US-Dollar an Vermögenswerten auf Sonne Finance weiter von Hackern angegriffen werden. Insbesondere weist Compound-basierte Sonne eine häufige Compound-V2-Schwachstelle auf, die es einem Angreifer ermöglicht, einen Präzisionsverlustangriff durchzuführen, wenn ein neuer Pool (soVELO) vorhanden ist, der nicht initialisiert ist. FuzzLand erkannte den Angriff unmittelbar nach dem ersten Angriff und stellte fest, dass der Angreifer eine soVELO-Position innehatte, die es unmöglich machte, diese auszunutzen, ohne den Genauigkeitsverlust auszugleichen. FuzzLand tauschte dann 100 US-Dollar gegen etwas VELO und fügte es dem soVELO-Pool hinzu. Die Schwachstelle war nicht mehr ausnutzbar, wodurch etwa 6,5 ​​Millionen US-Dollar an verbleibenden Poolmitteln vor einer erneuten Ausnutzung geschützt wurden. Früheren Nachrichten zufolge wurde laut Pidun-Überwachung der DeFi-Kreditvertrag Sonne Finance gehackt und sein Zeitsperrvertrag muss sorgfältig überprüft werden. Der aktuelle Verlust übersteigt 20 Millionen US-Dollar. Sonne Finance hat auf der X-Plattform veröffentlicht, dass alle Optimism-Märkte gesperrt wurden. Der Markt auf Base ist sicher. Diesmal nutzte der Angreifer eine dem Markt neu hinzugefügte Schwachstelle aus. Innerhalb von zwei Tagen nach der Schaffung des Marktes nutzte der Angreifer die Multi-Signatur-Wallet- und Time-Lock-Funktionen, um wichtige Transaktionen auszuführen und den Sicherheitsfaktor (C-Faktor) des Marktes erfolgreich zu manipulieren. . Obwohl das Sonne-Team nach dem Angriff schnell eine Reaktion organisierte und den Markt innerhalb von 25 Minuten nach Entdeckung des Problems sperrte, um weitere Verluste zu reduzieren, wurden immer noch etwa 6,5 ​​Millionen US-Dollar an Mitteln einbehalten. Das Sonne-Team arbeitet hart daran, die Identität des Angreifers herauszufinden und hat ein Kopfgeld auf den Angreifer ausgesetzt, in der Hoffnung, dass das Geld zurückgezahlt wird, um eine weitere Verfolgung zu vermeiden. In der Zwischenzeit entschuldigt sich das Sonne-Team aufrichtig für den Vorfall und kontaktiert alle möglichen Partner, um die Mittel wiederherzustellen.