BTC 96279.2$
ETH 3324.6$
Tether (USDT) 1$
Toncoin (TON) 6.07$
telegram vk Х
telegram vk Х
Russian English
"

Sonne Finance подвергся эксплоиту на $20 млн, хакер не вступает в переговоры

Дата публикации:16.05.2024, 10:50
2111
2111
Поделись с друзьями!

Протокол кредитования Sonne Finance была вынуждена приостановить операции после взлома, в результате которого с рынка было украдено криптовалют на сумму 20 миллионов долларов.

14 мая, около 22:30 по всемирному координированному времени (UTC), фирма по обеспечению безопасности Web3 Cyvers обнаружила продолжающуюся атаку на контракты Sonne Finance USD Coin (USDC) и Wrapped Ether (WETH).

Однако, когда Sonne Finance узнала о ситуации 25 минут спустя, хакер уже украл 20 миллионов долларов в WETH, Velo (VELO), soVELO и Wrapped USDC (USDC.e).


Источник: Sonne Finance.

15 мая в 12:11 по всемирному координированному времени Sonne Finance объявила на X, что «все рынки на Optimism приостановлены». Вскоре после этого протокол стал партнером Cyvers для дальнейшего расследования ситуации.

В настоящее время Sonne изучает все варианты возврата украденных средств, включая переговоры о вознаграждении за обнаружение ошибок для хакера. В таких ситуациях хакер возвращает большую часть украденных средств и оставляет себе около 10% награбленного в качестве награды за обнаружение уязвимости в безопасности.

Однако хакер, похоже, не настроен вести переговоры. По словам исследователя блокчейна PeckShield, злоумышленник уже перевел большую часть добычи (7,8 миллиона долларов) на новый адрес кошелька.


Источник: PeckShield.

Затем он обменял 59 WBTC примерно на 1185 ETH и 183 000 DAI. Этот шаг предполагает намерение перекачать украденные средства через протокол конфиденциальности, такой как Tornado Cash, чтобы предотвратить отслеживание.

По словам члена сообщества X PoorBabyCorn, расследование взлома Sonne Finance показало, что атака пожертвований была проведена на форках Sonne Compound v2, в которых была известная ошибка.

Они обвинили Sonne Finance в использовании Compound v2, несмотря на то, что знали о рисках, и спросили:

«Если это не преднамеренный бэкдор, то что?»

Параллельно, как сообщается, главный хедж-фонд криптоинституциональной инвестиционной компании BlockTower Capital подвергся эксплоиту и частично истощился.

Средства не были возвращены, и BlockTower наняла аналитиков блокчейна, чтобы отследить средства и определить, как они были взломаны. Эксплуататор также не арестован, сообщило 15 мая агентство Bloomberg со ссылкой на знакомых с ситуацией людей.

О случившемся проинформированы партнеры компании. Сообщается, что под ее управлением находятся активы на сумму 1,7 миллиарда долларов.

В феврале 2023 года BlockTower, по-видимому, потерял около 1,5 миллиона долларов из-за эксплоита мультичейн-агрегатора бирж Dexible стоимостью 2 миллиона долларов.

Dexible заявил, что около 85% украденных средств принадлежали «нескольким большим китам». Платформа сетевой разведки Arkham Intelligence пометила кошелек на 1,5 миллиона долларов, принадлежащий BlockTower.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24