Odaily星球日報訊 區塊鏈安全公司 FuzzLand 實習生@tonyke_bot在 X 平臺發文表示,團隊成員用 100 美元阻止了 Sonne Finance 上逾 650 萬美元資產被黑客進一步攻擊。 具體而言,基於 Compound 的 Sonne 存在一個常見的 Compound V2 漏洞,當有未初始化的新池(soVELO)時,攻擊者可以進行精度損失攻擊。 FuzzLand 在黑客首次攻擊後立即檢測到該攻擊,並發現攻擊者持有 soVELO 倉位,這使得其在不清算精度損失的情況下無法利用它。FuzzLand 隨即用 100 美元兌換了一些 VELO 並添加到 soVELO 池中,該漏洞不再可利用,從而保護約 650 萬美元的剩餘資金池資金被重新利用。 此前消息,據派盾監測,DeFi 借貸協議 Sonne Finance 遭黑客攻擊,需仔細檢查其時間鎖合約,目前損失超過 2000 萬美元。 Sonne Finance 在 X 平臺發文表示,所有 Optimism 市場均已暫停。Base 上的市場是安全的。此次攻擊者利用新加入市場的漏洞,在市場創建後的兩天內,攻擊者利用多重簽名錢包和時間鎖功能執行了關鍵交易,成功操縱了市場的抵押因子(c-factor)。儘管攻擊發生後 Sonne 團隊迅速組織應對,並在發現問題後 25 分鐘內暫停市場,以減少進一步損失,但仍有約 650 萬美元資金得以保留。Sonne 團隊正在努力追蹤攻擊者身份,並已向攻擊者提出賞金,希望其歸還資金以避免進一步追究。同時,Sonne 團隊對此事件表示誠摯歉意,並正在與所有可能的合作伙伴聯繫,努力恢復資金。
