DeFi 項(xiàng)目 Sonne Finance 被黑客攻擊損失 2000 萬美元。

去中心化借貸協(xié)議 Sonne Finance 被利用，造成約 2000 萬美元的損失。

根據(jù)一份聲明，肇事者對(duì)Compound v2的分叉使用了“眾所周知的捐贈(zèng)攻擊”，其中之一就是Sonne Finance。

由于此次黑客攻擊，協(xié)議團(tuán)隊(duì)暫停了 L2 解決方案 Optimism 的運(yùn)行?；氐男袆?dòng)照常進(jìn)行。

2023 年，Compound 專家描述了一個(gè)漏洞，該漏洞允許攻擊第二版平臺(tái)上供應(yīng)量低且抵押因子 (CF) 非零的市場。

專家表示，要幾乎完全提取協(xié)議上的所有資產(chǎn)，黑客需要在所有情況下持續(xù)重復(fù)幾個(gè)步驟：

1. 創(chuàng)建新合約并為其提供資金；

2. 在空市上，發(fā)行抵押代幣并回購大部分；

3、捐贈(zèng)這些幣來提高匯率；

4. 使用這種高估的抵押品借入另一種資產(chǎn)；

5、通過回購抵押品的方式返還捐款；

6. 使用借入的資金清算借款人的合約并回購抵押代幣。

專家表示，基于Compound v2的現(xiàn)有項(xiàng)目最簡單的解決方案是為新市場設(shè)置零CF。

Sonne Finance 團(tuán)隊(duì)保證他們會(huì)遵循這一建議。然而，當(dāng)在協(xié)議中添加對(duì) VELO 代幣的支持時(shí)，他們計(jì)劃在兩天后實(shí)施貸款條件（c 因素）。

據(jù)開發(fā)人員稱，攻擊者等待解鎖并進(jìn)行了四筆交易來創(chuàng)建市場，另一筆交易則添加了 c 因子。

Sonne Finance 證實(shí)，他們是從社區(qū)成員的警告中了解到此次攻擊的。

熱點(diǎn)：SONNE 損失 攻擊 黑客