FuzzLand：用100美元阻止黑客进一步攻击Sonne上逾650万美元资产

区块链安全公司 FuzzLand 实习生@tonyke_bot在 X 平台发文表示，团队成员用 100 美元阻止了 Sonne Finance 上逾 650 万美元资产被黑客进一步攻击。 具体而言，基于 Compound 的 Sonne 存在一个常见的 Compound V2 漏洞，当有未初始化的新池（soVELO）时，攻击者可以进行精度损失攻击。 FuzzLand 在黑客首次攻击后立即检测到该攻击，并发现攻击者持有 soVELO 仓位，这使得其在不清算精度损失的情况下无法利用它。FuzzLand 随即用 100 美元兑换了一些 VELO 并添加到 soVELO 池中，该漏洞不再可利用，从而保护约 650 万美元的剩余资金池资金被重新利用。 此前消息，据派盾监测，DeFi 借贷协议 Sonne Finance 遭黑客攻击，需仔细检查其时间锁合约，目前损失超过 2000 万美元。 Sonne Finance 在 X 平台发文表示，所有 Optimism 市场均已暂停。Base 上的市场是安全的。此次攻击者利用新加入市场的漏洞，在市场创建后的两天内，攻击者利用多重签名钱包和时间锁功能执行了关键交易，成功操纵了市场的抵押因子（c-factor）。尽管攻击发生后 Sonne 团队迅速组织应对，并在发现问题后 25 分钟内暂停市场，以减少进一步损失，但仍有约 650 万美元资金得以保留。Sonne 团队正在努力追踪攻击者身份，并已向攻击者提出赏金，希望其归还资金以避免进一步追究。同时，Sonne 团队对此事件表示诚挚歉意，并正在与所有可能的合作伙伴联系，努力恢复资金。