coindesk.com
-
Токен SONNE от Sonne Finance упал на 60% до 2,5 цента после того, как хакер украл 20 миллионов долларов из протокола децентрализованного кредитования.
-
Эксплуататоры использовали атаку «пожертвований» для манипулирования Рынки. Инцидент произошел в версии блокчейна Optimism ; Базовая версия блокчейна не пострадала.
-
Эксплойт произошел после того, как протокол добавил Рынки токенов для VELO компании Velodrome Finance. Злоумышленник воспользовался двухдневной блокировкой для выполнения четырех транзакций, создав Рынки и добавив сопутствующие факторы.
Токен SONNE от Sonne Finance резко упал после того, как разработчики признали взлом, в результате которого рано утром в среду из протокола децентрализованного кредитования было украдено 20 миллионов долларов.
SONNE упала на 60% до 2,5 центов, самого низкого уровня за год, сократив рыночную капитализацию до $20 миллионов даже после того, как разработчики заявили, что смогли остановить выкачивание $6,5 миллионов, как только они поняли, что атака происходит.
Эксплуататоры использовали атаку «пожертвований», чтобы манипулировать определенными Рынки , предлагаемыми платформой, похищая различные токены, прежде чем их прервали. Инцидент произошел на платформе Sonne в блокчейне Optimism . Базовая версия блокчейна не была затронута. (Представьте себе, что мобильное приложение взломано на Apple iOS, но остается в безопасности на Android.)
Как произошел эксплойт
Эксплойт произошел после того, как протокол добавил Рынки токенов для VELO компании Velodrome Finance после недавнего предложения сообщества. Злоумышленник воспользовался двухдневной блокировкой для выполнения четырех транзакций, включая создание Рынки и добавление залоговых факторов.
Контракт временной блокировки — это смарт-контракт, встроенный в блокчейн, который выполняет транзакцию в определенное время, в данном случае через два дня после ее блокировки.
Злоумышленник выполнял транзакции, жертвуя большие суммы Криптовалюта для манипулирования обменным курсом между двумя токенами. Это фактически обмануло платформу, заставив поверить в то, что у нее больше залога, чем было на самом деле доступно.
Данные блокчейна показывают, что после манипуляций злоумышленнику удалось перевести миллионы VELO, ether и USD Coin (USDC). Позже они конвертировали их в 8 миллионов долларов в Bitcoin и эфире и перевели средства на новый адрес кошелька рано утром по Европе.
Ранее протокол избегал подобных проблем, добавляя Рынки с нулевыми залоговыми факторами, вручную добавляя залог и окончательно удаляя его, прежде чем кто-либо сможет манипулировать рынком.
В отчете об эксплойте разработчики заявили, что работают над возвращением украденных средств, и объявили награду за хакера.