Il team del protocollo di atterraggio di Sonne Finance ha annunciato che il progetto è stato violato per 20 milioni di dollari.

Sonne Finance ha notato che il lavoro del portale sulla rete Optimism è stato sospeso durante l’indagine. L'aggressore ha rubato quasi 20 milioni di dollari in criptovalute, comprese le valute WETH, VELO, soVELO e USDC.e. L'hacker ha sfruttato una vulnerabilità nella seconda versione della piattaforma Compound.

Compound consente agli utenti di attaccare i mercati con un rapporto di garanzia diverso da zero. Gli sviluppatori di Sonne Finance hanno aggiunto mercati con VELO, ma a causa di un blocco di due giorni il team aveva bisogno di aiuto per risolvere il punto debole, di cui alla fine lo sfruttatore ha approfittato.

Sonne Finance ha sottolineato di essere pronta a premiare l'hacker e promette di non indagare ulteriormente sul caso se l'aggressore restituirà i fondi.

“Siamo pronti a dare una ricompensa allo sfruttatore e a non impegnarci ulteriormente nel portare avanti la questione, in caso di restituzione dei fondi. Siamo sinceramente dispiaciuti per la situazione, stiamo facendo tutto ciò che è in nostro potere e siamo in contatto con chiunque possa aiutarci a recuperare i fondi”.

Il team di Sonne Finance

Tuttavia, secondo gli esperti di PeckShield, lo sfruttatore ha già ritirato 7,8 milioni di dollari a un nuovo indirizzo. 

#PeckShieldAlert @SonneFinance, l'indirizzo etichettato come sfruttatore ha trasferito 7,8 milioni di dollari in criptovalute, inclusi 100 $WBTC e 556,1 $ETH, a un nuovo indirizzo 0x6277…4c07#Optimismpic.twitter.com/g4oiP5akr4

– PeckShieldAlert (@PeckShieldAlert) 15 maggio 2024

Due giorni fa, il ricercatore on-chain ZachXBT ha segnalato un possibile attacco informatico all'exchange di criptovalute Rain con sede in Medio Oriente per 14,8 milioni di dollari. Secondo lui, il 29 aprile si sono verificati prelievi sospetti di Bitcoin (BTC), Ethereum (ETH), Solana (SOL) e Ripple (XRP) dai portafogli degli exchange.

Il mese scorso, il valore totale delle criptovalute compromesse dagli hack è sceso del 67% ad aprile, raggiungendo i 60,2 milioni di dollari, segnando un notevole calo nel numero di attacchi crittografici e il primo calo significativo nel 2024.

Il calo del 67% è un netto calo rispetto ai 187,6 milioni di dollari persi a causa degli attacchi hacker a marzo, che impallidiscono in confronto ai 360,8 milioni di dollari di risorse digitali rubate a febbraio, secondo un rapporto della società di sicurezza di rete Peckshield.

Ti potrebbe interessare anche: NFT Trader perde $ 145.000 in BAYC a causa di un attacco di phishing