FuzzLand:用 100 美元阻止了 Sonne Finance 上逾 650 萬美元的資產被黑客進一步攻擊
ChainCatcher 消息,區塊鏈安全公司 FuzzLand 的一名成員在 X 平台表示,團隊成員用 100 美元阻止了 Sonne Finance 上逾 650 萬美元的資產被黑客進一步攻擊。具體而言,基於 Compound 的 Optimism 原生借貸協議 Sonne 存在一個常見的 Compound V2 漏洞,當有未初始化的新池(soVELO)時,攻擊者可以進行精度損失攻擊。FuzzLand 在黑客首次攻擊後立即檢測到該攻擊,並發現攻擊者持有 soVELO 倉位,這使得其在不清算精度損失的情況下無法利用它。FuzzLand 隨即用 100 美元交換了一些 VELO 並添加到 soVELO 池中,該漏洞不再可利用,從而保護了約 650 萬美元的剩餘資金池被重新利用。此前報導,今天早些時候,OP 鏈上的 Sonne Finance 協議遭到黑客閃電貸攻擊,攻擊者分多次攻擊,共造成約 2000 萬美元的損失。據悉,FuzzLand 致力於自動化審計和鏈上實時審計,致力於過AI 和模糊測試 + 形式驗證的模式,降低安全審計對人工的依賴,並為協議或者 C 端用戶提供鏈上實時防火牆。