Odaily星球日報訊 區塊鏈安全公司FuzzLand 實習生@tonyke_bot在X 平台發文表示，團隊成員用100 美元阻止了Sonne Finance 上逾650 萬美元資產被駭客進一步攻擊。具體而言，基於Compound 的Sonne 存在一個常見的Compound V2 漏洞，當有未初始化的新池（soVELO）時，攻擊者可以進行精確度損失攻擊。 FuzzLand 在駭客首次攻擊後立即偵測到該攻擊，並發現攻擊者持有soVELO 部位，這使得其在不清算精確度損失的情況下無法利用它。 FuzzLand 隨即用100 美元兌換了一些VELO 並添加到soVELO 池中，該漏洞不再可利用，從而保護約650 萬美元的剩餘資金池資金被重新利用。先前消息，根據派盾監測，DeFi 借貸協議Sonne Finance 遭駭客攻擊，需仔細檢查其時間鎖合約，目前損失超過2,000 萬美元。 Sonne Finance 在X 平台發文表示，所有Optimism 市場都已暫停。 Base 上的市場是安全的。這次攻擊者利用新加入市場的漏洞，在市場創建後的兩天內，攻擊者利用多重簽名錢包和時間鎖功能執行了關鍵交易，成功操縱了市場的抵押因子（c-factor）。儘管攻擊發生後Sonne 團隊迅速組織應對，並在發現問題後25 分鐘內暫停市場，以減少進一步損失，但仍有約650 萬美元資金得以保留。 Sonne 團隊正在努力追蹤攻擊者身份，並已向攻擊者提出賞金，希望其歸還資金以避免進一步追究。同時，Sonne 團隊對此事件表示誠摯歉意，並正在與所有可能的合作夥伴聯繫，努力恢復資金。