FuzzLand: ハッカーが Sonne 上の 650 万ドル以上の資産をさらに攻撃するのを阻止するために 100 ドルを使う

Odaily スタージャーナルによると ブロックチェーンセキュリティ会社FuzzLandのインターンである@tonyke_botは、チームメンバーがSonne Financeの650万ドル以上の資産がハッカーによってさらに攻撃されるのを防ぐために100ドルを使ったとXプラットフォームに投稿した。具体的には、Compound ベースの Sonne には共通の Compound V2 脆弱性があり、初期化されていない新しいプール (soVELO) がある場合に攻撃者が精度損失攻撃を実行できるようになります。 FuzzLand は最初の攻撃の直後に攻撃を検出し、攻撃者が soVELO ポジションを保持していることを発見しました。そのため、精度の損失を解消することなくそれを悪用することは不可能でした。その後、FuzzLand は 100 ドルを VELO と交換して soVELO プールに追加し、その脆弱性が悪用されなくなり、残りのプール資金の約 650 万ドルが再悪用されるのを防ぎました。以前のニュースによると、ピドゥン監視によると、DeFi融資契約であるSonne Financeがハッキングされ、そのタイムロック契約を注意深く確認する必要があり、現在の損失は2,000万ドルを超えています。 Sonne Finance は、すべてのオプティミズム市場が停止されたと X プラットフォームに投稿しました。基地の市場は安全です。今回、攻撃者はマーケットに新たに追加された脆弱性を悪用し、マーケット作成後2日以内にマルチシグネチャウォレットとタイムロック機能を利用して重要な取引を実行し、マーケットの担保要素（c-factor）を操作することに成功しました。 。ゾンネのチームは攻撃後すぐに対応を組織し、さらなる損失を減らすために問題発見から 25 分以内に市場を停止しましたが、約 650 万ドルの資金が依然として保持されていました。 Sonne チームは攻撃者の身元を追跡するために懸命に取り組んでおり、さらなる訴追を避けるために資金が返還されることを期待して攻撃者に報奨金を提供しています。一方、ゾンネチームは今回の件について心から謝罪し、資金を回復するために可能な限りすべてのパートナーと連絡を取っている。