ru
Назад к списку

Проект Sonne Finance потерял в результате взлома $20 млн

source-logo  incrypted.com 15 Май 2024 06:24, UTC
  • В Sonne Finance заявили о взломе и приостановили работу рынков на Optimism.
  • Ущерб от действий хакера составил $20 млн.
  • По данным разработчиков, он использовал уязвимость во второй версии платформы Compound, на базе которой создан протокол Sonne Finance.

Команда лендингового протокола Sonne Finance заявила о взломе проекта на $20 млн. Работу портала в сети Optimism приостановили на время расследования.

All markets on Optimism have been paused.

Markets on Base are safe.

We'll provide more information with time.

— Sonne Finance (@SonneFinance) May 15, 2024

Первыми о взломе заявили эксперты Cyvers. Судя по их данным, под прицел хакера попали контракты на USDC и WETH. Несмотря на оперативную реакцию разработчиков, избежать ущерба не удалось.

Злоумышленник украл криптоактивы на общую сумму около $20 млн. В частности, это: WETH, VELO, soVELO и USDC.e. По данным команды Sonne Finance, он использовал уязвимость во второй версии платформы Compound.

Она позволяет атаковать рынки с ненулевым коэффициентом залога. Разработчики Sonne Finance добавили рынки с VELO, но из-за двухдневной блокировки не смогли устранить «слабое место» вовремя, чем и воспользовался эксплойтер.

В организации отметили, что готовы выплатить вознаграждение хакеру, а также отказаться от дальнейшего расследования дела, если тот вернет украденное.

Примечательно, в эксперты PeckShield заявили, что эксплойтер уже вывел $7,8 млн на новый адрес. Это может указывать на его нежелание вести переговоры. Ранее мы сообщали о том, что от взлома пострадал криптовалютный хедж-фонд BlockTower Capital.

incrypted.com