Odaily Planet Daily News @tonyke_bot, стажер компании FuzzLand, занимающейся безопасностью блокчейнов, опубликовал на платформе X, что члены команды использовали 100 долларов, чтобы предотвратить дальнейшие атаки хакеров на активы Sonne Finance на сумму более 6,5 миллионов долларов. В частности, Sonne на основе Compound имеет общую уязвимость Compound V2, которая позволяет злоумышленнику выполнить атаку с потерей точности при наличии нового пула (soVELO), который не инициализирован. FuzzLand обнаружил атаку сразу после первоначальной атаки и обнаружил, что злоумышленник занимал позицию soVELO, что делало невозможным ее эксплуатацию без ликвидации потери точности. Затем FuzzLand обменял 100 долларов на немного VELO и добавил их в пул soVELO, после чего уязвимость больше не могла быть использована, что защитило примерно 6,5 миллионов долларов оставшихся средств пула от повторной эксплуатации. Согласно предыдущим новостям, по данным мониторинга Pidun, соглашение о кредитовании DeFi Sonne Finance было взломано, и его контракт по временной блокировке необходимо тщательно проверить. Текущие убытки превышают 20 миллионов долларов США. Sonne Finance сообщила на платформе X, что все рынки Optimism приостановлены. Рынок на базе безопасен. На этот раз злоумышленник воспользовался уязвимостью, недавно добавленной на рынок. В течение двух дней после создания рынка злоумышленник использовал кошелек с мультиподписью и функции временной блокировки для выполнения ключевых транзакций и успешно манипулировал залоговым фактором рынка (c-фактором). . Несмотря на то, что команда Sonne быстро организовала ответные меры после атаки и приостановила работу рынка в течение 25 минут после обнаружения проблемы, чтобы сократить дальнейшие потери, около 6,5 миллионов долларов США все еще были сохранены. Команда Зонне прилагает все усилия, чтобы установить личность злоумышленника, и предложила злоумышленнику награду в надежде, что средства будут возвращены, чтобы избежать дальнейшего судебного преследования. Тем временем команда Sonne искренне извиняется за инцидент и связывается со всеми возможными партнерами, чтобы вернуть средства.