Протокол кредитования Sonne Finance была вынуждена приостановить операции после взлома, в результате которого с рынка было украдено криптовалют на сумму 20 миллионов долларов.
14 мая, около 22:30 по всемирному координированному времени, компания Cyvers, занимающаяся безопасностью Web3, обнаружила продолжающуюся атаку на контракты Sonne Finance USD Coin (USDC) и Wrapped Ether (WETH).
Однако, когда спустя 25 минут Sonne Finance узнала о ситуации, хакер уже украл 20 миллионов долларов в WETH, VELO (VELO), soVELO и Wrapped USDC (USDC.e).
15 мая в 12:11 по всемирному координированному времени Sonne Finance объявила на X, что «все рынки на оптимизме приостановлены». Вскоре после этого протокол стал партнером Сайверса для дальнейшего расследования ситуации.
В настоящее время Зонне изучает все варианты возврата украденных средств, включая переговоры о вознаграждении за обнаружение ошибок для хакера. В таких ситуациях хакер возвращает большую часть украденных средств и оставляет себе около 10% награбленного в качестве награды за обнаружение уязвимости в безопасности.
Однако хакер, похоже, не настроен на переговоры. По словам исследователя блокчейна PeckShield, злоумышленник уже перевел большую часть добычи (7,8 миллиона долларов) на новый адрес кошелька.
Затем эксплуататор обменял 59 WBTC примерно на 1185 ETH и 183 000 Dai (DAI). Этот шаг предполагает намерение перекачать украденные средства через протокол конфиденциальности, такой как Tornado Cash, чтобы предотвратить отслеживание.
По словам члена сообщества X PoorBabyCorn, вскрытие Sonne Finance показало, что атака пожертвований была проведена на форках Sonne Compound v2, в которых была известная ошибка.
Они обвинили Sonne Finance в использовании Compound v2, несмотря на то, что знали о рисках, и спросили: «Если это не преднамеренный бэкдор, то что?»
Параллельно, как сообщается, главный хедж-фонд криптовалютной институциональной инвестиционной компании BlockTower Capital был эксплуатирован и частично истощен.
Средства не были возвращены, и BlockTower наняла судебно-медицинских аналитиков блокчейна, чтобы отследить средства и определить, как они были взломаны. Эксплуататор также не арестован, сообщило 15 мая агентство Bloomberg со ссылкой на знакомых с ситуацией людей.
Связанный: Украденный эфир Poloniex на сумму 53 миллиона долларов так и не вернулся на биржу
О случившемся проинформированы ее партнеры. Сообщается, что под управлением компании находятся активы на сумму 1,7 миллиарда долларов.
BlockTower не сразу ответил на запрос Cointelegraph о комментариях.
В феврале прошлого года BlockTower, по-видимому, потерял около 1,5 миллиона долларов из-за эксплойта агрегатора мультичейн-биржи Dexible стоимостью 2 миллиона долларов.
Dexible заявил, что около 85% украденных средств принадлежали «нескольким большим китам». Платформа сетевой разведки Arkham Intelligence пометила кошелек на 1,5 миллиона долларов, принадлежащий BlockTower.
BitGo, хранитель криптовалюты в США, запустил регулируемую платформу, предназначенную для хранения и управления собственными токенами…
Второй квартал 2024 года у Avalanche (AVAX) был ужасным по нескольким стандартам: значительное снижение рыночной…
Linux Foundation создал фонд в качестве головной организации по открытому исходному коду для децентрализованных экосистем.…
Инвесторы снова накапливают биткоин (BTC), несмотря на предыдущее снижение цен. Отчеты показывают, что биткоин на…
Комитет политических действий Protect Progress (PAC) потратил около 7,8 миллиона долларов на поддержку кандидатов от…
Аналитик объяснил, как потеря этой зоны спроса в сети может привести к падению Ethereum до…