Токен Sonne Финансы упал на 60% после использования 20 миллионов долларов на Optimism

• Токен SONNE от Sonne Finance упал на 60% до 2,5 цента после того, как хакер украл 20 миллионов долларов из протокола децентрализованного кредитования.
• Эксплуататоры использовали атаку «пожертвований» для манипулирования Рынки. Инцидент произошел в версии блокчейна Optimism ; Базовая версия блокчейна не пострадала.
• Эксплойт произошел после того, как протокол добавил Рынки токенов для $VELO компании Velodrome Finance. Злоумышленник воспользовался двухдневной блокировкой для выполнения четырех транзакций, создав Рынки и добавив сопутствующие факторы.

Токен SONNE от Sonne Finance резко упал после того, как разработчики признали взлом, в результате которого рано утром в среду из протокола децентрализованного кредитования было украдено 20 миллионов долларов.

SONNE упала на 60% до 2,5 центов, самого низкого уровня за год, сократив рыночную капитализацию до $20 миллионов даже после того, как разработчики заявили, что смогли остановить выкачивание $6,5 миллионов, как только они поняли, что атака происходит.

Эксплуататоры использовали атаку «пожертвований», чтобы манипулировать определенными Рынки , предлагаемыми платформой, похищая различные токены, прежде чем их прервали. Инцидент произошел на платформе Sonne в блокчейне Optimism . Базовая версия блокчейна не была затронута. (Представьте себе, что мобильное приложение взломано на Apple iOS, но остается в безопасности на Android.)

Как произошел эксплойт

Эксплойт произошел после того, как протокол добавил Рынки токенов для $VELO компании Velodrome Finance после недавнего предложения сообщества. Злоумышленник воспользовался двухдневной блокировкой для выполнения четырех транзакций, включая создание Рынки и добавление залоговых факторов.

Контракт временной блокировки — это смарт-контракт, встроенный в блокчейн, который выполняет транзакцию в определенное время, в данном случае через два дня после ее блокировки.

Злоумышленник выполнял транзакции, жертвуя большие суммы Криптовалюта для манипулирования обменным курсом между двумя токенами. Это фактически обмануло платформу, заставив поверить в то, что у нее больше залога, чем было на самом деле доступно.

Данные блокчейна показывают, что после манипуляций злоумышленнику удалось перевести миллионы $VELO, ether и USD Coin (USDC). Позже они конвертировали их в 8 миллионов долларов в Bitcoin и эфире и перевели средства на новый адрес кошелька рано утром по Европе.

Ранее протокол избегал подобных проблем, добавляя Рынки с нулевыми залоговыми факторами, вручную добавляя залог и окончательно удаляя его, прежде чем кто-либо сможет манипулировать рынком.

В отчете об эксплойте разработчики заявили, что работают над возвращением украденных средств, и объявили награду за хакера.