Утром 15 мая децентрализованный протокол кредитования Sonne Finance стал жертвой масштабного взлома
В результате атаки злоумышленники вывели из Sonne около $20 млн.
Что случилось
В отчете команды Sonne говорится о том, что причиной взлома стала уязвимость в форках Compound v2. Хакер использовал известную атаку с пожертвованием, из-за чего протокол и лишился такой огромной суммы.
В ответ на инцидент разработчики Sonne приостановили работу протокола на решении второго уровня (L2) Optimism. Операции на Base пользователи могут совершать в обычном режиме.
Одними из первых на хак обратили внимание эксперты по безопасности PeckShield и Cyvers.
В PeckShield указали, что злоумышленник сначала вывел $7,8 млн в Ethereum (ETH) и Wrapped Bitcoin (WBTC). WBTC он впоследствии обменял на ETH и DAI.
Специалисты Cyvers написали, что общий ущерб от взлома Sonne составил более $20 млн.
Разработчики DeFi-протокола отметили, что узнали о проблеме «через 25 минут после эксплойта». Тем не менее им удалось предотвратить кражу еще $6,5 млн.
В настоящее время команда Sonne пытается установить личность хакера. Представители подчеркнули, что готовы предложить злоумышленнику вознаграждение за возврат всех похищенных средств.
Ранее неизвестные взломали криптобиржу Rain. Инцидент произошел 29 апреля, но известно о нем стало только 14 мая. В результате атаки хакеры вытащили $14,8 млн, отметил ZachXBT. По словам представителей торговой площадки, все клиентские средства находятся в безопасности и никто не пострадал.
В апреле хакеры поработали не так продуктивно, как в марте. По данным CertiK, в прошлом месяце потери криптопроектов от деятельности киберпреступников снизились более чем на 140%. Общий ущерб составил порядка $25 млн. Суммарно с начала года криптоиндустрия пока лишилась около $500 млн.