「金色财经」5月15日,
区块链安全公司Fuzland实习生@tonyke_bot在X平台上发帖称,团队成员用100美元阻止了SoneFinance上650多万美元的资产被黑客进一步攻击。具体来说,基于Compound的Sone存在一个常见的CompoundV2漏洞,当有未初始化的新池时(soVELO)攻击者可以攻击精度损失。Fuzzland在黑客首次攻击后立即检测到攻击,并发现攻击者持有sovelo位置,这使得它无法在不清算精度损失的情况下使用。Fuzzland立即用100美元兑换了一些VELO,并将其添加到SoveLO池中。这个漏洞不再可用,以保护大约650万美元的剩余资金池被重复使用。此前,据派盾监测,DeFi贷款协议SoneFinance被黑客攻击,需要仔细检查其时间锁合同,目前损失超过2000万美元。