DeFi 项目 Sonne Finance 因 Optimism 被利用获利 2000 万美元,该文章首次出现在 Coinpedia Fintech News 上
发生了一系列黑客攻击事件。最新的受害者是 Sonne Finance,这是一种基于 Optimism 和 Base 的去中心化借贷协议。该协议已被黑客入侵,损失至少 2000 万美元。此次攻击利用了 Compound Finance 分叉的典型漏洞,在 DeFi 社区掀起了轩然大波。
为了应对此次黑客攻击,Sonne Finance 立即关闭了 Optimism 平台上的所有市场,并确保 Base 上的资金免受攻击。
Optimism 上的所有市场都已暂停。Base 上的市场是安全的。我们会及时提供更多信息。
— Sonne Finance (@SonneFinance) 2024 年 5 月 15 日
漏洞细节
区块链安全公司 PeckShield 表示,Sonne Finance 遭到黑客攻击,该黑客利用了 Compound Finance 分叉中已知的漏洞。该漏洞使攻击者能够从 Optimism 网络上的 Sonne Finance 智能合约中提取约 2000 万美元。
你好@SonneFinance:请仔细检查你的时间锁合同,损失现在已超过 2000 万美元。
— PeckShield Inc. (@peckshield) 2024 年 5 月 15 日
了解漏洞利用技术
Sonne Finance 是 Compound V2 的衍生产品,它与从其代码库继承的某些弱点有关。Hundred Finance 和 Midas Capital 是去年 DeFi 黑客攻击的受害者,之前的 DeFi 黑客攻击也利用了同样的漏洞。
在这些攻击中,恶意行为者操纵汇率,人为提高抵押品价值,这样他们就能用少量代币耗尽借贷池。
Sonne Finance 漏洞之所以能够实现,是因为 VELO 实施了新的市场合约,随后又提出了激活该合约的治理提案。提案通过后,攻击者在 24 小时时间锁定完成后立即巧妙地执行了合约,因此,他是第一个从漏洞中获益的人。
响应和恢复工作
漏洞发生后,Sonne Finance 采取必要措施,停止所有 Optimism 市场以限制损失。Base 市场保持安全稳定。
Sonne Finance 在事后分析中公布了操纵者的钱包地址列表,试图找出罪魁祸首。该团队强调,他们不断努力追回被盗资金,包括提供漏洞赏金、争取整个加密社区的支持以及与相关利益相关者接触。
目前,Compound V2 已有许多版本在流通,因此,安全协议应该是优先事项,其中包括定期审核和及时修补漏洞。
