bitget讯 区块链安全公司 FuzzLand 实习生@tonyke_bot在 X 平台发文表示,团队成员用 100 美元阻止了 Sonne Finance 上逾 650 万美元资产被黑客进一步攻击。
具体而言,基于 Compound 的 Sonne 存在一个常见的 Compound V2 漏洞,当有未初始化的新池(soVELO)时,攻击者可以进行精度损失攻击。
FuzzLand 在黑客首次攻击后立即检测到该攻击,并发现攻击者持有 soVELO 仓位,这使得其在不清算精度损失的情况下无法利用它。FuzzLand 随即用 100 美元兑换了一些 VELO 并添加到 soVELO 池中,该漏洞不再可利用,从而保护约 650 万美元的剩余资金池资金被重新利用。
此前消息,据派盾监测,DeFi 借贷协议 Sonne Finance 遭黑客攻击,需仔细检查其时间锁合约,目前损失超过 2000 万美元。
Sonne Finance 在 X 平台发文表示,所有 Optimism 市场均已暂停。Base 上的市场是安全的。此次攻击者利用新加入市场的漏洞,在市场创建后的两天内,攻击者利用多重签名钱包和时间锁功能执行了关键交易,成功操纵了市场的抵押因子(c-factor)。尽管攻击发生后 Sonne 团队迅速组织应对,并在发现问题后 25 分钟内暂停市场,以减少进一步损失,但仍有约 650 万美元资金得以保留。Sonne 团队正在努力追踪攻击者身份,并已向攻击者提出赏金,希望其归还资金以避免进一步追究。同时,Sonne 团队对此事件表示诚挚歉意,并正在与所有可能的合作伙伴联系,努力恢复资金。