「金色财经」FuzzLand：用100美元阻止黑客进一步攻击Sonne上逾650万美元资产

「金色财经」5月15日，区块链安全公司Fuzland实习生@tonyke_bot在X平台上发帖称，团队成员用100美元阻止了SoneFinance上650多万美元的资产被黑客进一步攻击。具体来说，基于Compound的Sone存在一个常见的CompoundV2漏洞，当有未初始化的新池时（soVELO）攻击者可以攻击精度损失。Fuzzland在黑客首次攻击后立即检测到攻击，并发现攻击者持有sovelo位置，这使得它无法在不清算精度损失的情况下使用。Fuzzland立即用100美元兑换了一些VELO，并将其添加到SoveLO池中。这个漏洞不再可用，以保护大约650万美元的剩余资金池被重复使用。此前，据派盾监测，DeFi贷款协议SoneFinance被黑客攻击，需要仔细检查其时间锁合同，目前损失超过2000万美元。