Експлойт на суму 20 мільйонів доларів завдає шкоди Sonne Finance, хакер не налаштований на переговори

Протокол кредитування Sonne Finance був змушений призупинити роботу після того, як зазнав злому, який вивів з ринку криптовалюти на 20 мільйонів доларів.

14 травня, близько 22:30 UTC, компанія безпеки Web3 Cyvers виявила триваючу атаку на контракти USD Coin (USDC) і Wrapped Ether (WETH) Sonne Finance.

Однак, коли Sonne Finance стало відомо про ситуацію через 25 хвилин, хакер уже вкрав 20 мільйонів доларів у WETH, VELO (VELO), soVELO та Wrapped USDC (USDC.e).

15 травня о 12:11 UTC компанія Sonne Finance оголосила на X, що «всі ринки Optimism призупинено». Незабаром після цього протокол співпрацював із Cyvers для подальшого дослідження ситуації.

Наразі Сонне вивчає всі варіанти повернення вкрадених коштів, включаючи переговори про винагороду за помилку для хакера. У таких ситуаціях хакер повертає більшу частину вкрадених коштів і залишає собі приблизно 10% здобичі як винагороду за виявлення недоліку безпеки.

Однак хакер, схоже, не налаштований на переговори. За словами дослідника блокчейну PeckShield, експлуататор уже перемістив велику частину здобичі (7,8 мільйона доларів) на нову адресу гаманця.

Потім експлуататор обміняв 59 WBTC на приблизно 1185 ETH і 183 000 Dai (DAI). Цей крок свідчить про намір викачати вкрадені кошти через протокол конфіденційності, як-от Tornado Cash, щоб перешкоджати відстеженню.

За словами учасника спільноти X PoorBabyCorn, дослідження Sonne Finance виявило, що на форки Compound v2 від Sonne, які мали відому помилку, була здійснена донатна атака.

Вони звинуватили Sonne Finance у використанні Compound v2, незважаючи на знання про ризики, і запитали: «Якщо це не навмисний бекдор, то що?»

Паралельно, як повідомляється, основний хедж-фонд криптовалютної інституційної інвестиційної компанії BlockTower Capital був використаний і частково вичерпаний.

Кошти не були повернуті, і BlockTower найняла аналітиків блокчейну, щоб відстежити кошти та визначити, як вони були зламані. Експлуататор також не був заарештований, повідомило Bloomberg 15 травня з посиланням на людей, знайомих із ситуацією.

За темою: вкрадений ефір Poloniex вартістю 53 мільйони доларів так і не повернувся на біржу

Про інцидент повідомили його партнерів. Повідомляється, що в його управлінні знаходяться активи на 1,7 мільярда доларів.

BlockTower не відразу відповів на запит Cointelegraph про коментар.

У лютому минулого року BlockTower втратила приблизно 1,5 мільйона доларів США через експлойт багатоланцюгового біржового агрегатора Dexible на 2 мільйони доларів.

Dexible сказав, що близько 85% вкрадених коштів були у «кількох великих китів». Розвідувальна платформа Arkham Intelligence помітила, що гаманець, витрачений на 1,5 мільйона доларів, належить BlockTower.