Токен Sonne Finance упал на 60% после использования 20 миллионов долларов на оптимизме

  • Токен SONNE от Sonne Finance упал на 60% до 2,5 цента после того, как хакер украл 20 миллионов долларов из протокола децентрализованного кредитования.
  • Эксплуататоры использовали атаку «пожертвование» для манипулирования рынками. Инцидент произошел в версии блокчейна Optimism; базовая версия блокчейна не пострадала.
  • Эксплойт произошел после того, как протокол добавил рынки токенов для VELO компании Velodrome Finance. Злоумышленник воспользовался двухдневной блокировкой для выполнения четырех транзакций, создания рынков и дополнительных факторов.

Как опытный аналитик, я считаю, что взлом Sonne Finance — это серьезная неудача для сообщества децентрализованных финансов (DeFi), особенно для блокчейна Optimism. Использование злоумышленниками атаки «пожертвования» для манипулирования рынками и кражи токенов на миллионы долларов является напоминанием о потенциальных уязвимостях протоколов DeFi.


Как финансовый аналитик, я бы перефразировал это так: вчера я обнаружил, что Sonne Finance потерпела серьезную неудачу, когда стоимость их токена SONNE упала после неудачного раскрытия информации разработчиками. Они признались во взломе, который привел к краже примерно 20 миллионов долларов с их децентрализованной кредитной платформы.

Стоимость Sonne упала на 60% и достигла минимума в 2,5 цента, что стало самой низкой точкой более чем за год. В результате ее рыночная капитализация сократилась до 20 миллионов долларов, несмотря на заявления разработчиков о том, что им удалось остановить кражу 6,5 миллионов долларов, как только им стало известно о кибератаке.

Злоумышленники воспользовались схемой «пожертвований» для манипулирования конкретными рынками на платформе Sonne, основанной на блокчейне Optimism. Во время этой атаки им удалось скрыться с несколькими жетонами. Важно отметить, что инцидент не повлиял на базовую версию платформы, работающую на другом блокчейне. (Представьте, что приложение взломано на iOS, но остается безопасным на Android.)

Как произошел эксплойт

Как исследователь, я столкнулся с инцидентом, когда в протоколе произошел эксплойт после добавления рынков токенов для VELO от Velodrome Finance после недавнего предложения сообщества. Злоумышленник успешно воспользовался двухдневной блокировкой для выполнения серии транзакций, которые включали создание рынков и добавление залоговых факторов.

Смарт-контракт в блокчейне, называемый контрактом временной блокировки, предназначен для автоматического выполнения транзакции через два дня после ее блокировки или инициализации.

Злоумышленник манипулировал обменным курсом между двумя токенами, делая крупные пожертвования в криптовалюте для транзакций, создавая у платформы впечатление, что у них под рукой больше залога, чем на самом деле.

Записи блокчейна показывают, что злоумышленник успешно перевел большое количество VELO, эфира и USDC после инцидента с манипуляцией. Впоследствии они обменяли эти активы примерно на 8 миллионов долларов в биткойнах и эфире. Украденные средства были затем переведены на другой адрес кошелька в ранние часы по Европе.

В прошлом протокол обходил аналогичные трудности путем включения рынков без требований к обеспечению, корректировки залога вручную и его окончательной ликвидации до любых потенциальных манипуляций на рынке.

В отчете о взломе разработчики заявили о своих усилиях по возврату украденных средств и предложили награду захватившему хакеру.

Смотрите также

2024-05-15 12:31