FuzzLand: $ 100 novērsa vairāk nekā 6,5 miljonu dolāru lielu Sonne Finance aktīvu uzlaušanu.

CoinVoice · 2024-05-15T03:43:02.000Z

CoinVoice nesen uzzināja, ka blokķēdes drošības uzņēmuma FuzzLand dalībnieks X platformā paziņoja, ka komandas locekļi izmantoja 100 USD, lai novērstu vairāk nekā 6,5 miljonus USD aktīvus Sonne Finance no hakeru turpmākiem uzbrukumiem. Konkrēti, Sonne, Optimism vietējam aizdošanas protokolam, kura pamatā ir Compound, ir izplatīta Compound V2 ievainojamība, kas ļauj uzbrucējam veikt precizitātes zuduma uzbrukumu, ja ir jauns pūls (soVELO), kas nav inicializēts. FuzzLand atklāja uzbrukumu uzreiz pēc sākotnējā uzbrukuma un atklāja, ka uzbrucējs ieņēma soVELO pozīciju, kas neļāva to izmantot, nelikvidējot precizitātes zudumu. Pēc tam FuzzLand apmainīja USD 100 pret kādu VELO un pievienoja to soVELO pūlam, un ievainojamība vairs nebija izmantojama, pasargājot atlikušo aptuveni 6,5 miljonu USD kopfondu no atkārtotas izmantošanas.

FuzzLand：用 100 美元阻止了 Sonne Finance 上逾 650 万美元的资产被黑客进一步攻击

CoinVoice 最新获悉，区块链安全公司 FuzzLand 的一名成员在 X 平台表示，团队成员用 100 美元阻止了 Sonne Finance 上逾 650 万美元的资产被黑客进一步攻击。
具体而言，基于 Compound 的 Optimism 原生借贷协议 Sonne 存在一个常见的 Compound V2 漏洞，当有未初始化的新池（soVELO）时，攻击者可以进行精度损失攻击。FuzzLand 在黑客首次攻击后立即检测到该攻击，并发现攻击者持有 soVELO 仓位，这使得其在不清算精度损失的情况下无法利用它。FuzzLand 随即用 100 美元交换了一些 VELO 并添加到 soVELO 池中，该漏洞不再可利用，从而保护了约 650 万美元的剩余资金池被重新利用。
此前报道，今天早些时候，OP 链上的 Sonne Finance 协议遭到黑客闪电贷攻击，攻击者分多次攻击，共造成约 2000 万美元的损失。
据悉，FuzzLand 致力于自动化审计和链上实时审计，致力于过AI 和模糊测试 + 形式验证的模式，降低安全审计对人工的依赖，并为协议或者 C 端用户提供链上实时防火墙。[原文链接]

Atruna: iekļauti trešo pušu pausti viedokļi. Šī informācija nav uzskatāma par finansiālu padomu. Var būt iekļauts apmaksāts saturs. Skati lietošanas noteikumus.

FuzzLand：用 100 美元阻止了 Sonne Finance 上逾 650 万美元的资产被黑客进一步攻击

Apskati vairāk satura no autora

Jaunākās ziņas