Протокол кредитования Sonne Finance была вынуждена приостановить операции после взлома, в результате которого с рынка было украдено криптовалют на сумму 20 миллионов долларов.
14 мая, около 22:30 по всемирному координированному времени (UTC), фирма по обеспечению безопасности Web3 Cyvers обнаружила продолжающуюся атаку на контракты Sonne Finance USD Coin (USDC) и Wrapped Ether (WETH).
Однако, когда Sonne Finance узнала о ситуации 25 минут спустя, хакер уже украл 20 миллионов долларов в WETH, Velo (VELO), soVELO и Wrapped USDC (USDC.e).
Источник: Sonne Finance.
15 мая в 12:11 по всемирному координированному времени Sonne Finance объявила на X, что «все рынки на Optimism приостановлены». Вскоре после этого протокол стал партнером Cyvers для дальнейшего расследования ситуации.
В настоящее время Sonne изучает все варианты возврата украденных средств, включая переговоры о вознаграждении за обнаружение ошибок для хакера. В таких ситуациях хакер возвращает большую часть украденных средств и оставляет себе около 10% награбленного в качестве награды за обнаружение уязвимости в безопасности.
Однако хакер, похоже, не настроен вести переговоры. По словам исследователя блокчейна PeckShield, злоумышленник уже перевел большую часть добычи (7,8 миллиона долларов) на новый адрес кошелька.
Источник: PeckShield.
Затем он обменял 59 WBTC примерно на 1185 ETH и 183 000 DAI. Этот шаг предполагает намерение перекачать украденные средства через протокол конфиденциальности, такой как Tornado Cash, чтобы предотвратить отслеживание.
По словам члена сообщества X PoorBabyCorn, расследование взлома Sonne Finance показало, что атака пожертвований была проведена на форках Sonne Compound v2, в которых была известная ошибка.
Они обвинили Sonne Finance в использовании Compound v2, несмотря на то, что знали о рисках, и спросили:
«Если это не преднамеренный бэкдор, то что?»
Параллельно, как сообщается, главный хедж-фонд криптоинституциональной инвестиционной компании BlockTower Capital подвергся эксплоиту и частично истощился.
Средства не были возвращены, и BlockTower наняла аналитиков блокчейна, чтобы отследить средства и определить, как они были взломаны. Эксплуататор также не арестован, сообщило 15 мая агентство Bloomberg со ссылкой на знакомых с ситуацией людей.
О случившемся проинформированы партнеры компании. Сообщается, что под ее управлением находятся активы на сумму 1,7 миллиарда долларов.
В феврале 2023 года BlockTower, по-видимому, потерял около 1,5 миллиона долларов из-за эксплоита мультичейн-агрегатора бирж Dexible стоимостью 2 миллиона долларов.
Dexible заявил, что около 85% украденных средств принадлежали «нескольким большим китам». Платформа сетевой разведки Arkham Intelligence пометила кошелек на 1,5 миллиона долларов, принадлежащий BlockTower.