Sonne Finanças Token cai 60% após exploração de US$ 20 milhões no Optimism

O token SONNE da Sonne Finance despencou 60%, para 2,5 centavos, depois que um hack drenou US$ 20 milhões do protocolo de empréstimo descentralizado.
Os exploradores usaram um ataque de “doação” para manipular os Mercados. O incidente ocorreu na versão blockchain do Optimism ; a versão base do blockchain não foi afetada.
A exploração aconteceu depois que o protocolo adicionou Mercados de tokens para o VELO da Velodrome Finance. O invasor aproveitou um timelock de dois dias para executar quatro transações, criando Mercados e adicionando fatores colaterais.

O token SONNE da Sonne Finance caiu depois que os desenvolvedores reconheceram um hack que drenou US$ 20 milhões do protocolo de empréstimo descentralizado na manhã de quarta-feira.

SONNE caiu 60%, para 2,5 centavos, seu nível mais baixo em mais de um ano, reduzindo o valor de mercado para US$ 20 milhões, mesmo depois que os desenvolvedores disseram que conseguiram impedir que US$ 6,5 milhões fossem desviados quando perceberam que o ataque estava acontecendo.

Os exploradores utilizaram um ataque de “doação” para manipular determinados Mercados oferecidos pela plataforma, roubando vários tokens antes de serem interrompidos. O incidente ocorreu na plataforma de Sonne na blockchain Optimism . A versão base do blockchain não foi afetada. (Pense nisso como um aplicativo móvel sendo hackeado no Apple iOS, mas permanecendo seguro no Android.)

Como a exploração aconteceu

A exploração ocorreu depois que o protocolo adicionou Mercados de tokens para o VELO da Velodrome Finance, seguindo uma proposta recente da comunidade. O invasor aproveitou um timelock de dois dias para executar quatro transações, que incluíram a criação de Mercados e a adição de fatores colaterais.

Um contrato timelock é um contrato inteligente embutido em um blockchain que executa uma transação em um horário específico, neste caso, dois dias após ter sido bloqueado.

O invasor executou transações doando grandes quantidades de Criptomoeda para manipular a taxa de câmbio entre dois tokens. Isso efetivamente enganou a plataforma, fazendo-a acreditar que tinha mais garantias do que realmente disponíveis.

Os dados do Blockchain mostram que o invasor conseguiu transferir milhões de VELO, Ether e USD Coin (USDC) após a manipulação. Mais tarde, eles converteram esse valor em US$ 8 milhões em Bitcoin e éter e transferiram os fundos para um novo endereço de carteira no início da Europa.

O protocolo já havia evitado problemas semelhantes adicionando Mercados com zero fatores colaterais, adicionando manualmente garantias e removendo-as permanentemente antes que alguém pudesse manipular o mercado.

Em um relatório sobre a exploração , os desenvolvedores disseram que estavam trabalhando para recuperar os fundos roubados e ofereceram uma recompensa pelo hacker.

Editado por Sheldon Reback.

Disclosure

Observe que nossa política de privacidade, termos de uso, cookies, e não venda minhas informações pessoais foi atualizada.

CoinDesk é uma premiada plataforma de mídia que cobre a indústria de criptomoedas. Seus jornalistas obedecem a um conjunto rigoroso de políticas editoriais. Em Novembro de 2023, CoinDesk foi adquirida pelo grupo Bullish, proprietário da Bullish, uma bolsa de ativos digitais institucional e regulamentada. O grupo Bullish é majoritariamente de propriedade de Block.one; ambas empresas têm interesses em uma variedade de negócios de blockchain e ativos digitais e participações significativas de ativos digitais, incluindo bitcoin. CoinDesk opera como uma subsidiária independente com um comitê editorial para proteger a independência jornalística. Os funcionários da CoinDesk, incluindo jornalistas, podem receber opções no grupo Bullish como parte de sua remuneração.