去中心化登陸協議Sonne Finance 被利用,造成約2000 萬美元的損失。
關於樂觀主義對Sonne 金融市場的利用的事後分析https://t.co/gBXDsl8ucA
— Sonne Finance (@SonneFinance) 2024 年5 月15 日
聲明稱,攻擊者對Compound v2分叉使用了“已知捐贈攻擊”,其中之一就是Sonne Finance。
由於這次駭客攻擊,協定團隊暫停了Optimism L2 解決方案的運作。基地的運作繼續正常進行。
2023 年,Compound 描述了一個漏洞,該漏洞允許對平台第二版上供應量低且質押因子(CF) 非零的市場進行攻擊。
據專家稱,為了提取協議上幾乎所有資產,駭客需要在所有情況下持續重複幾個步驟:
創建新合約並為其提供資金;在空市場上發行質押代幣併回購大部分;捐贈這些硬幣以提高匯率;使用這種高估的質押品借入另一種資產;透過購買證券回饋捐款;使用借入的資金清算借款人的合約並回購質押代幣。
專家稱,針對新市場安裝零CF 是基於Compound v2 的現有專案的最簡單解決方案。
Sonne Finance 團隊保證他們會遵循這項建議。然而,當協議添加對代幣的支援時,VELO 計劃在兩天內滿足信用條件(c 因素)。
據開發人員稱,攻擊者等待解鎖並進行了四筆交易來創建市場,另一筆交易則添加了c 因子。
Sonne Finance 證實,它是從社區成員的警告中了解到攻擊的。
@SonneFinance 您好:請仔細檢查您的時間鎖合約,目前損失超過2000 萬美元。
— PeckShield 公司(@peckshield) 2024 年5 月15 日
團隊表示,我們立即做出反應,防止了約650 萬美元的資產被盜。
開發商補充說,他們將繼續“調查駭客的身份”,但準備為他返還提取的資金提供獎勵。
讓我們回想一下,CertiK 計算得出,4 月份,加密貨幣項目因網路犯罪而損失了約2750 萬美元,創下歷史新低,其中約2100 萬美元是由於漏洞造成的。
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Роман Петров所有,未經許可,不得轉載