• Tokenul SONNE de la Sonne Finance a scăzut cu 60% la 2,5 cenți, după ce un hack a drenat 20 de milioane de dolari din protocolul de creditare descentralizat.

  • Exploatatorii au folosit un atac de „donație” pentru a manipula piețele. Incidentul a avut loc pe versiunea blockchain Optimism; versiunea Blockchain de bază nu a fost afectată.

  • Exploatarea a avut loc după ce protocolul a adăugat piețe de jetoane pentru VELO de la Velodrome Finance. Atacatorul a profitat de un timp de două zile pentru a executa patru tranzacții, creând piețe și adăugând factori colaterali.

Tokenul SONNE de la Sonne Finance a scăzut după ce dezvoltatorii au recunoscut un hack care a scurs 20 de milioane de dolari din protocolul de creditare descentralizat miercuri dimineața.

SONNE a scăzut cu 60% la 2,5 cenți, cel mai scăzut nivel din peste un an, reducând capitalizarea pieței la 20 de milioane de dolari chiar și după ce dezvoltatorii au spus că au reușit să oprească evacuarea a 6,5 ​​milioane de dolari odată ce și-au dat seama că atacul are loc.

Exploatatorii au folosit un atac de „donație” pentru a manipula anumite piețe oferite de platformă, furând diverse jetoane înainte de a fi întrerupți. Incidentul a avut loc pe platforma Sonne pe blockchain-ul Optimism. Versiunea blockchain de bază nu a fost afectată. (Gândiți-vă la aceasta ca la o aplicație mobilă piratată pe Apple iOS, dar care rămâne în siguranță pe Android.)

Cum am folosit 100 USD pentru a preveni piratarea a peste 6,5 milioane USD în incidentul @SonneFinance de astăzi 🧵🧵 pic.twitter.com/wAzXciJe0x

— Tony KΞ (@tonyke_bot) 15 mai 2024

Cum s-a întâmplat exploatarea

Exploatarea a avut loc după ce protocolul a adăugat piețe de simboluri pentru VELO de la Velodrome Finance, în urma unei propuneri recente ale comunității. Atacatorul a profitat de un timp de două zile pentru a executa patru tranzacții, care au inclus crearea de piețe și adăugarea de factori colaterali.

Un contract timelock este un contract inteligent încorporat într-un blockchain care execută o tranzacție la un moment specific, în acest caz, la două zile după ce a fost blocată.

Atacatorul a executat tranzacții donând cantități mari de criptomonede pentru a manipula cursul de schimb între două jetoane. Acest lucru a păcălit în mod eficient platforma să creadă că are mai multe garanții decât erau cu adevărat disponibile.

Datele blockchain arată că atacatorul a reușit să transfere milioane de VELO, ether și USD Coin (USDC) în urma manipulării. Ulterior, au convertit acest lucru în 8 milioane de dolari în bitcoin și eter și au transferat fondurile la o nouă adresă de portofel în primele ore din Europa.

#PeckShieldAlert @SonneFinance adresa etichetată de exploatator a transferat cripto-uri în valoare de 7,8 milioane USD, inclusiv 100 USD WBTC și 556,1 USD ETH, la o nouă adresă 0x6277...4c07#Optimismpic.twitter.com/g4oiP5akr4

– PeckShieldAlert (@PeckShieldAlert) 15 mai 2024

Protocolul evitase anterior probleme similare prin adăugarea de piețe cu zero factori de garanție, adăugarea manuală de garanții și eliminarea permanentă înainte ca cineva să poată manipula piața.

Într-un raport despre exploit, dezvoltatorii au spus că lucrează la recuperarea fondurilor furate și au oferit o recompensă pentru hacker.