Sonne Finance 被黑客攻击损失 2000 万美元

DeFi 项目 Sonne Finance 被黑客攻击损失 2000 万美元。

去中心化借贷协议 Sonne Finance 被利用，造成约 2000 万美元的损失。

根据一份声明，肇事者对Compound v2的分叉使用了“众所周知的捐赠攻击”，其中之一就是Sonne Finance。

由于此次黑客攻击，协议团队暂停了 L2 解决方案 Optimism 的运行。基地的行动照常进行。

2023 年，Compound 专家描述了一个漏洞，该漏洞允许攻击第二版平台上供应量低且抵押因子 (CF) 非零的市场。

专家表示，要几乎完全提取协议上的所有资产，黑客需要在所有情况下持续重复几个步骤：

1. 创建新合约并为其提供资金；

2. 在空市上，发行抵押代币并回购大部分；

3、捐赠这些币来提高汇率；

4. 使用这种高估的抵押品借入另一种资产；

5、通过回购抵押品的方式返还捐款；

6. 使用借入的资金清算借款人的合约并回购抵押代币。

专家表示，基于Compound v2的现有项目最简单的解决方案是为新市场设置零CF。

Sonne Finance 团队保证他们会遵循这一建议。然而，当在协议中添加对 VELO 代币的支持时，他们计划在两天后实施贷款条件（c 因素）。

据开发人员称，攻击者等待解锁并进行了四笔交易来创建市场，另一笔交易则添加了 c 因子。

Sonne Finance 证实，他们是从社区成员的警告中了解到此次攻击的。

热点：SONNE 损失 攻击 黑客