- В Sonne Finance заявили о взломе и приостановили работу рынков на Optimism.
- Ущерб от действий хакера составил $20 млн.
- По данным разработчиков, он использовал уязвимость во второй версии платформы Compound, на базе которой создан протокол Sonne Finance.
Команда лендингового протокола Sonne Finance заявила о взломе проекта на $20 млн. Работу портала в сети Optimism приостановили на время расследования.
All markets on Optimism have been paused.
— Sonne Finance (@SonneFinance) May 15, 2024
Markets on Base are safe.
We'll provide more information with time.
Первыми о взломе заявили эксперты Cyvers. Судя по их данным, под прицел хакера попали контракты на USDC и WETH. Несмотря на оперативную реакцию разработчиков, избежать ущерба не удалось.
Злоумышленник украл криптоактивы на общую сумму около $20 млн. В частности, это: WETH, VELO, soVELO и USDC.e. По данным команды Sonne Finance, он использовал уязвимость во второй версии платформы Compound.
Она позволяет атаковать рынки с ненулевым коэффициентом залога. Разработчики Sonne Finance добавили рынки с VELO, но из-за двухдневной блокировки не смогли устранить «слабое место» вовремя, чем и воспользовался эксплойтер.
В организации отметили, что готовы выплатить вознаграждение хакеру, а также отказаться от дальнейшего расследования дела, если тот вернет украденное.
Примечательно, в эксперты PeckShield заявили, что эксплойтер уже вывел $7,8 млн на новый адрес. Это может указывать на его нежелание вести переговоры. Ранее мы сообщали о том, что от взлома пострадал криптовалютный хедж-фонд BlockTower Capital.