Story Highlights
Sonne Finance是一個DeFi平台,因為利用Compound Finance forks中已知的漏洞而被黑客攻擊,損失達2000萬美元。
這次攻擊針對的是Sonne的Optimism市場,而Base市場保持安全。
Sonne採取措施停止進一步損失,並試圖恢復資金。
DeFi世界再次遭受一系列可怕的黑客攻擊。
最新的目標是什麼?Sonne Finance是一個在Optimism和Base上運營的去中心化借貸協議,成為大膽黑客的受害者,損失高達2000萬美元。這種攻擊方式讓人想起Compound Finance forks中出現的漏洞,並在DeFi社區中引起了震動。
以下是事件的經過。
了解盜竊行動
Sonne Finance迅速對此次入侵做出回應,迅速關閉了Optimism平台上的所有市場,以遏制損失。然而,他們確保Base上的資金免受攻擊。
Optimism平台上的所有市場已暫停。
Base市場是安全的。
我們將隨著時間提供更多信息。
– Sonne Finance (@SonneFinance)
2024年5月15日
區塊鏈安全公司PeckShield表示,攻擊者通過利用在Compound Finance forks中發現的一個眾所周知的漏洞來攻擊Sonne Finance。這個漏洞使黑客能夠從在Optimism網絡中的Sonne Finance智能合約中盜取約2000萬美元。
嗨,SonneFinance:請仔細檢查你的時間鎖合約,損失現在已經超過2000萬美元。
– PeckShield Inc. (@peckshield)
2024年5月15日
利用弱點
Sonne Finance是Compound V2的衍生品,與其代碼庫相關聯的某些弱點被繼承了下來。去年,Hundred Finance和Midas Capital成為DeFi黑客攻擊的受害者,同樣的漏洞也被用於之前的DeFi黑客攻擊中。
在這些攻擊中,惡意行為者操縱交換率,人為地增加抵押品價值,以便用少量代幣從借貸池中提取資金。
Sonne Finance遭遇的攻擊源於對VELO的新市場合約的實施,以及隨後的治理提案以激活它。攻擊者在24小時的時間鎖完成後立即執行了合約,成為首位從攻擊中獲利的人。
從灰燼中崛起:恢復努力
現在已經有所進展!
在受到攻擊後,Sonne Finance迅速采取果斷行動,停止所有Optimism市場以止血。然而,在混亂中,Base市場依然堅定不移,未受到風暴的影響。
在事件的事後分析中,Sonne Finance公布了一份屬於詐騙者的錢包地址列表,以尋找肇事者。該團隊強調他們持續努力尋回被盜的資金,包括提供漏洞賞金、借助整個加密社區的支持以及與相關利益相關方進行合作。
目前已有多個Compound V2版本在流通,因此,安全協議應該是首要考慮的事項,包括定期審計和及時的漏洞修補。
我們會為您提供DeFi安全最佳實踐:
學習DeFi,掌控您的財務
標籤
黑客攻擊
「20萬美元黑客攻擊後,DeFi專案Sonne Finance市場關閉」
Add A Comment