ru
Назад к списку

Sonne Finance подвергся эксплоиту на $20 млн, хакер не вступает в переговоры

source-logo  block-chain24.com 16 Май 2024 07:50, UTC

Протокол кредитования Sonne Finance была вынуждена приостановить операции после взлома, в результате которого с рынка было украдено криптовалют на сумму 20 миллионов долларов.

14 мая, около 22:30 по всемирному координированному времени (UTC), фирма по обеспечению безопасности Web3 Cyvers обнаружила продолжающуюся атаку на контракты Sonne Finance USD Coin (USDC) и Wrapped Ether (WETH).

Однако, когда Sonne Finance узнала о ситуации 25 минут спустя, хакер уже украл 20 миллионов долларов в WETH, Velo (VELO), soVELO и Wrapped USDC (USDC.e).


Источник: Sonne Finance.

15 мая в 12:11 по всемирному координированному времени Sonne Finance объявила на X, что «все рынки на Optimism приостановлены». Вскоре после этого протокол стал партнером Cyvers для дальнейшего расследования ситуации.

В настоящее время Sonne изучает все варианты возврата украденных средств, включая переговоры о вознаграждении за обнаружение ошибок для хакера. В таких ситуациях хакер возвращает большую часть украденных средств и оставляет себе около 10% награбленного в качестве награды за обнаружение уязвимости в безопасности.

Однако хакер, похоже, не настроен вести переговоры. По словам исследователя блокчейна PeckShield, злоумышленник уже перевел большую часть добычи (7,8 миллиона долларов) на новый адрес кошелька.


Источник: PeckShield.

Затем он обменял 59 WBTC примерно на 1185 ETH и 183 000 DAI. Этот шаг предполагает намерение перекачать украденные средства через протокол конфиденциальности, такой как Tornado Cash, чтобы предотвратить отслеживание.

По словам члена сообщества X PoorBabyCorn, расследование взлома Sonne Finance показало, что атака пожертвований была проведена на форках Sonne Compound v2, в которых была известная ошибка.

Они обвинили Sonne Finance в использовании Compound v2, несмотря на то, что знали о рисках, и спросили:

«Если это не преднамеренный бэкдор, то что?»

Параллельно, как сообщается, главный хедж-фонд криптоинституциональной инвестиционной компании BlockTower Capital подвергся эксплоиту и частично истощился.

Средства не были возвращены, и BlockTower наняла аналитиков блокчейна, чтобы отследить средства и определить, как они были взломаны. Эксплуататор также не арестован, сообщило 15 мая агентство Bloomberg со ссылкой на знакомых с ситуацией людей.

О случившемся проинформированы партнеры компании. Сообщается, что под ее управлением находятся активы на сумму 1,7 миллиарда долларов.

В феврале 2023 года BlockTower, по-видимому, потерял около 1,5 миллиона долларов из-за эксплоита мультичейн-агрегатора бирж Dexible стоимостью 2 миллиона долларов.

Dexible заявил, что около 85% украденных средств принадлежали «нескольким большим китам». Платформа сетевой разведки Arkham Intelligence пометила кошелек на 1,5 миллиона долларов, принадлежащий BlockTower.

block-chain24.com