FuzzLand:用 100 美元阻止了 Sonne Finance 上逾 650 万美元的资产被黑客进一步攻击
ChainCatcher 消息,区块链安全公司 FuzzLand 的一名成员在 X 平台表示,团队成员用 100 美元阻止了 Sonne Finance 上逾 650 万美元的资产被黑客进一步攻击。
具体而言,基于 Compound 的 Optimism 原生借贷协议 Sonne 存在一个常见的 Compound V2 漏洞,当有未初始化的新池(soVELO)时,攻击者可以进行精度损失攻击。FuzzLand 在黑客首次攻击后立即检测到该攻击,并发现攻击者持有 soVELO 仓位,这使得其在不清算精度损失的情况下无法利用它。FuzzLand 随即用 100 美元交换了一些 VELO 并添加到 soVELO 池中,该漏洞不再可利用,从而保护了约 650 万美元的剩余资金池被重新利用。
此前报道,今天早些时候,OP 链上的 Sonne Finance 协议遭到黑客闪电贷攻击,攻击者分多次攻击,共造成约 2000 万美元的损失。
据悉,FuzzLand 致力于自动化审计和链上实时审计,致力于过AI 和模糊测试 + 形式验证的模式,降低安全审计对人工的依赖,并为协议或者 C 端用户提供链上实时防火墙。