Le jeton Sonne Finance chute de 60 % après un exploit de 20 millions de dollars sur Optimism
Les attaquants ont volé de l'éther, du vélo et des pièces stables avant que les développeurs n'atténuent le piratage et n'interrompent les opérations. Les Marchés de Sonne sur la blockchain Base n'ont pas été affectés.
- Le jeton SONNE de Sonne Finance a chuté de 60 % à 2,5 cents après qu'un piratage ait drainé 20 millions de dollars du protocole de prêt décentralisé.
- Les exploiteurs ont utilisé une attaque de « don » pour manipuler les Marchés. L'incident s'est produit sur la version blockchain Optimism ; la version Base blockchain n’a pas été affectée.
- L'exploit s'est produit après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance. L'attaquant a profité d'un délai de deux jours pour exécuter quatre transactions, créant ainsi des Marchés et ajoutant des facteurs de garantie.
Le jeton SONNE de Sonne Finance s'est effondré après que les développeurs ont reconnu un piratage qui a drainé 20 millions de dollars du protocole de prêt décentralisé tôt mercredi.
SONNE a glissé de 60 % à 2,5 cents, son niveau le plus bas depuis plus d'un an, réduisant la capitalisation boursière à 20 millions de dollars même après que les développeurs ont déclaré qu'ils étaient en mesure d'empêcher le siphonnage de 6,5 millions de dollars une fois qu'ils avaient réalisé que l'attaque avait lieu.
Les exploiteurs ont utilisé une attaque de « don » pour manipuler certains Marchés proposés par la plateforme, volant divers jetons avant d'être interrompus. L'incident s'est produit sur la plateforme Sonne sur la blockchain Optimism . La version Base blockchain n’a pas été affectée. (Considérez cela comme une application mobile piratée sur Apple iOS, mais restant sécurisée sur Android.)
Comment l'exploit s'est produit
L'exploit s'est produit après que le protocole ait ajouté des Marchés de jetons pour VELO de Velodrome Finance à la suite d'une récente proposition de la communauté. L'attaquant a profité d'un délai de deux jours pour exécuter quatre transactions, qui comprenaient la création de Marchés et l'ajout de facteurs de garantie.
Un contrat timelock est un contrat intelligent intégré dans une blockchain qui exécute une transaction à un moment précis, en l'occurrence deux jours après son verrouillage.
L’attaquant a exécuté des transactions en faisant don de grandes quantités de Cryptomonnaie pour manipuler le taux de change entre deux jetons. Cela a effectivement fait croire à la plateforme qu’elle disposait de plus de garanties que ce qui était réellement disponible.
Les données de la blockchain montrent que l'attaquant a réussi à transférer des millions de VELO, d'éther et USD Coin (USDC) à la suite de la manipulation. Ils ont ensuite converti ce montant en 8 millions de dollars en Bitcoin et en éther et ont transféré les fonds vers une nouvelle adresse de portefeuille aux premières heures de l'Europe.
Le protocole avait auparavant évité des problèmes similaires en ajoutant des Marchés sans facteur de garantie, en ajoutant manuellement des garanties et en les supprimant définitivement avant que quiconque ne puisse manipuler le marché.
Dans un rapport sur l'exploit , les développeurs ont déclaré qu'ils travaillaient à récupérer les fonds volés et ont lancé une prime pour le pirate informatique.