Эксплойт стоимостью 20 миллионов долларов нанес вред Sonne Finance, хакер не в настроении вести переговоры

Протокол кредитования Sonne Finance была вынуждена приостановить операции после взлома, в результате которого с рынка было украдено криптовалют на сумму 20 миллионов долларов.

14 мая, около 22:30 по всемирному координированному времени, компания Cyvers, занимающаяся безопасностью Web3, обнаружила продолжающуюся атаку на контракты Sonne Finance USD Coin (USDC) и Wrapped Ether (WETH).

Однако, когда спустя 25 минут Sonne Finance узнала о ситуации, хакер уже украл 20 миллионов долларов в WETH, VELO (VELO), soVELO и Wrapped USDC (USDC.e).

15 мая в 12:11 по всемирному координированному времени Sonne Finance объявила на X, что «все рынки на оптимизме приостановлены». Вскоре после этого протокол стал партнером Сайверса для дальнейшего расследования ситуации.

В настоящее время Зонне изучает все варианты возврата украденных средств, включая переговоры о вознаграждении за обнаружение ошибок для хакера. В таких ситуациях хакер возвращает большую часть украденных средств и оставляет себе около 10% награбленного в качестве награды за обнаружение уязвимости в безопасности.

Однако хакер, похоже, не настроен на переговоры. По словам исследователя блокчейна PeckShield, злоумышленник уже перевел большую часть добычи (7,8 миллиона долларов) на новый адрес кошелька.

Затем эксплуататор обменял 59 WBTC примерно на 1185 ETH и 183 000 Dai (DAI). Этот шаг предполагает намерение перекачать украденные средства через протокол конфиденциальности, такой как Tornado Cash, чтобы предотвратить отслеживание.

По словам члена сообщества X PoorBabyCorn, вскрытие Sonne Finance показало, что атака пожертвований была проведена на форках Sonne Compound v2, в которых была известная ошибка.

Они обвинили Sonne Finance в использовании Compound v2, несмотря на то, что знали о рисках, и спросили: «Если это не преднамеренный бэкдор, то что?»

Параллельно, как сообщается, главный хедж-фонд криптовалютной институциональной инвестиционной компании BlockTower Capital был эксплуатирован и частично истощен.

Средства не были возвращены, и BlockTower наняла судебно-медицинских аналитиков блокчейна, чтобы отследить средства и определить, как они были взломаны. Эксплуататор также не арестован, сообщило 15 мая агентство Bloomberg со ссылкой на знакомых с ситуацией людей.

Связанный: Украденный эфир Poloniex на сумму 53 миллиона долларов так и не вернулся на биржу

О случившемся проинформированы ее партнеры. Сообщается, что под управлением компании находятся активы на сумму 1,7 миллиарда долларов.

BlockTower не сразу ответил на запрос Cointelegraph о комментариях.

В феврале прошлого года BlockTower, по-видимому, потерял около 1,5 миллиона долларов из-за эксплойта агрегатора мультичейн-биржи Dexible стоимостью 2 миллиона долларов.

Dexible заявил, что около 85% украденных средств принадлежали «нескольким большим китам». Платформа сетевой разведки Arkham Intelligence пометила кошелек на 1,5 миллиона долларов, принадлежащий BlockTower.