FuzzLand:用100美元阻止黑客进一步攻击Sonne上逾650万美元资产

2024/05/15 11:45

Odaily星球日报讯 区块链安全公司 FuzzLand 实习生@tonyke_bot 在 X 平台发文表示,团队成员用 100 美元阻止了 Sonne Finance 上逾 650 万美元资产被黑客进一步攻击。

具体而言,基于 Compound 的 Sonne 存在一个常见的 Compound V2 漏洞,当有未初始化的新池(soVELO)时,攻击者可以进行精度损失攻击。

FuzzLand 在黑客首次攻击后立即检测到该攻击,并发现攻击者持有 soVELO 仓位,这使得其在不清算精度损失的情况下无法利用它。FuzzLand 随即用 100 美元兑换了一些 VELO 并添加到 soVELO 池中,该漏洞不再可利用,从而保护约 650 万美元的剩余资金池资金被重新利用。

此前消息,据派盾监测,DeFi 借贷协议 Sonne Finance 遭黑客攻击,需仔细检查其时间锁合约,目前损失超过 2000 万美元。

Sonne Finance 在 X 平台发文表示,所有 Optimism 市场均已暂停。Base 上的市场是安全的。此次攻击者利用新加入市场的漏洞,在市场创建后的两天内,攻击者利用多重签名钱包和时间锁功能执行了关键交易,成功操纵了市场的抵押因子(c-factor)。尽管攻击发生后 Sonne 团队迅速组织应对,并在发现问题后 25 分钟内暂停市场,以减少进一步损失,但仍有约 650 万美元资金得以保留。Sonne 团队正在努力追踪攻击者身份,并已向攻击者提出赏金,希望其归还资金以避免进一步追究。同时,Sonne 团队对此事件表示诚挚歉意,并正在与所有可能的合作伙伴联系,努力恢复资金。

原文链接
Odaily
最新快讯
02:34
知名交易员GCR X账户被盗,发布“重仓ORDI”推文致ODRI短线拉升
23:20
某巨鲸过去八小时买入112枚WBTC,共持有328枚WBTC
23:18
BounceBit代币BB突破0.66 USDT,创历史新高
23:16
Arthur Cheong:在以太坊现货ETF开始交易之前,ETH将达到4500美元
22:04
Uniswap基金会:尽管美SEC发出韦尔斯通知但仍将实施免费转换
推荐阅读