Zespół protokołu lądowania Sonne Finance ogłosił, że projekt został zhakowany na 20 milionów dolarów.

Sonne Finance zauważyła, że ​​na czas śledztwa praca portalu w sieci Optimism została zawieszona. Osoba atakująca ukradła aktywa kryptograficzne o wartości prawie 20 milionów dolarów, w tym waluty WETH, VELO, soVELO i USDC.e. Haker wykorzystał lukę w drugiej wersji platformy Compound.

Compound pozwala użytkownikom atakować rynki przy niezerowym współczynniku zabezpieczenia. Twórcy Sonne Finance dodali rynki za pomocą VELO, ale z powodu dwudniowej blokady zespół potrzebował pomocy w naprawieniu słabego punktu, co ostatecznie wykorzystał exploit.

Sonne Finance zaznaczyło, że jest gotowe nagrodzić hakera i obiecuje nie prowadzić dalszego dochodzenia w sprawie, jeśli atakujący zwróci środki.

„Jesteśmy gotowi przyznać nagrodę wyzyskiwaczowi i nie zobowiązywać się do dalszego drążenia tej kwestii w przypadku zwrotu środków. Serdecznie przepraszamy za zaistniałą sytuację, robimy wszystko, co w naszej mocy i jesteśmy w kontakcie z każdą osobą, która może pomóc w odzyskaniu środków.”

Zespół Sun Finance

Jednak według ekspertów PeckShield exploit wypłacił już 7,8 miliona dolarów na nowy adres. 

#PeckShieldAlert @SonneFinance adres oznaczony jako exploiter przeniósł kryptowaluty o wartości 7,8 mln dolarów, w tym 100 dolarów WBTC i 556,1 dolarów ETH, na nowy adres 0x6277…4c07#Optymizmpic.twitter.com/g4oiP5akr4

— PeckShieldAlert (@PeckShieldAlert) 15 maja 2024 r.

Dwa dni temu badacz sieci ZachXBT zgłosił możliwy włamanie na bliskowschodnią giełdę kryptowalut Rain na 14,8 miliona dolarów. Według niego 29 kwietnia miały miejsce podejrzane wypłaty Bitcoinów (BTC), Ethereum (ETH), Solany (SOL) i Ripple (XRP) z portfeli giełdy.

W zeszłym miesiącu łączna wartość kryptowalut skompromitowanych w wyniku hacków spadła w kwietniu o 67% do 60,2 mln dolarów, co oznacza zauważalny spadek liczby ataków kryptowalutowych i pierwszy znaczący spadek w 2024 r.

Jak wynika z raportu firmy Peckshield zajmującej się bezpieczeństwem sieci, spadek o 67% oznacza gwałtowny spadek w porównaniu z marcową kwotą 187,6 mln dolarów straconych w wyniku hakerów, co blednie w porównaniu z 360,8 mln dolarów skradzionych zasobów cyfrowych w lutym.

Może Cię również zainteresować: NFT Trader traci BAYC o wartości 145 tys. dolarów w wyniku ataku phishingowego