Sonne Finance 是一个去中心化借贷协议,周三上午在亚洲遭遇了一次漏洞攻击,造成了约 2000 万美元的损失。
该项目在一份事后 报告中说 ,它被利用的原因是 Compound v2 分叉(Sonne 是其中之一)中的一个漏洞。黑客 "通过已知的捐赠攻击,利用该协议获得了 ~ 2000 万美元"。
针对此次攻击,Sonne Finance 在 X 上发文称,它已暂停 Optimism 上的所有市场,而 Base 上的市场仍在运行。
Sonne Finance的这一举动是在区块链安全公司PeckShield 在X上发出警告 并建议Sonne检查他们的时间锁合约之后不久 发生的 。该团队补充说,它是在 "漏洞利用 25 分钟后 "意识到这个问题的。
该团队在事后总结中解释说,它最近通过了一项 提案 ,将 VELO 市场添加到 Sonne 中。
"该团队写道:"我们将交易安排在 multisig 钱包上,由于有 2 天的时间锁定,我们还将 c 因数安排在 2 天内执行。"漏洞利用者在 2 天的时间锁定结束时执行了其中 4 笔交易,用于创建市场,之后又执行了向市场添加 c 因子的交易。
Sonne 补充说,虽然他们无法挽救这些资金,但 "对利用者身份的调查仍在继续"。
该项目表示,它准备向漏洞利用者提供赏金以换取回报,但没有透露更多细节。