Il token Sonne Finanza scende del 60% dopo un exploit di 20 milioni di dollari basato Optimism
Gli aggressori hanno rubato ether, velo e stablecoin prima che gli sviluppatori mitigassero l'hacking e interrompessero le operazioni. I Mercati di Sonne sulla blockchain Base non sono stati interessati.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/EQIWBBPUXVFFLIN4TV4NPCO3UM.jpg)
- Il token SONNE di Sonne Finance è crollato del 60% a 2,5 centesimi dopo che un hack ha prosciugato 20 milioni di dollari dal protocollo di prestito decentralizzato.
- Gli sfruttatori hanno utilizzato l'attacco delle "donazioni" per manipolare i Mercati. L’incidente è avvenuto sulla versione blockchain Optimism ; la versione blockchain Base non è stata influenzata.
- L'exploit è avvenuto dopo che il protocollo ha aggiunto Mercati di token per VELO di Velodrome Finance. L’aggressore ha approfittato di un blocco temporale di due giorni per eseguire quattro transazioni, creando Mercati e aggiungendo fattori collaterali.
Il token SONNE di Sonne Finance è crollato dopo che gli sviluppatori hanno riconosciuto un hack che ha prosciugato 20 milioni di dollari dal protocollo di prestito decentralizzato all'inizio di mercoledì.
SONNE è scivolato del 60% a 2,5 centesimi, il livello più basso in oltre un anno, tagliando la capitalizzazione di mercato a 20 milioni di dollari anche dopo che gli sviluppatori hanno affermato di essere stati in grado di impedire il dirottamento di 6,5 milioni di dollari una volta resisi conto dell'attacco in corso.
Gli sfruttatori hanno utilizzato un attacco di “donazione” per manipolare alcuni Mercati offerti dalla piattaforma, rubando vari token prima di essere interrotti. L'incidente è avvenuto sulla piattaforma di Sonne sulla blockchain Optimism . La versione blockchain di Base non è stata interessata. (Pensa a questo come a un'applicazione mobile che viene hackerata su Apple iOS, ma rimane al sicuro su Android.)
Come è avvenuto l'exploit
L'exploit si è verificato dopo che il protocollo ha aggiunto Mercati di token per VELO di Velodrome Finance a seguito di una recente proposta della comunità. L’aggressore ha approfittato di un timelock di due giorni per eseguire quattro transazioni, che includevano la creazione di Mercati e l’aggiunta di fattori collaterali.
Un contratto timelock è un contratto intelligente incorporato in una blockchain che esegue una transazione in un momento specifico, in questo caso due giorni dopo il blocco.
L'aggressore ha eseguito transazioni donando grandi quantità di Criptovaluta per manipolare il tasso di cambio tra due token. Ciò ha effettivamente indotto la piattaforma a credere di avere più garanzie collaterali di quelle realmente disponibili.
I dati blockchain mostrano che l'aggressore è riuscito a trasferire milioni di VELO, ether e USD Coin (USDC) in seguito alla manipolazione. Successivamente lo hanno convertito in 8 milioni di dollari in Bitcoin ed etere e hanno trasferito i fondi su un nuovo indirizzo di portafoglio nelle prime ore europee.
Il protocollo aveva precedentemente evitato problemi simili aggiungendo Mercati con zero fattori di garanzia, aggiungendo manualmente garanzie e rimuovendole definitivamente prima che qualcuno potesse manipolare il mercato.
In un rapporto sull'exploit , gli sviluppatori hanno affermato che stavano lavorando per recuperare i fondi rubati e hanno emesso una taglia per l'hacker.
