Проект DeFi Sonne Finance использован на 20 миллионах долларов на оптимизме

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный аналитик в сфере DeFi, я глубоко обеспокоен недавним взломом Sonne Finance. Эксплойт, который привел к потере не менее 20 миллионов долларов, является еще одним мрачным напоминанием о рисках и уязвимостях, присущих децентрализованным финансам.

Недавние события повлекли за собой ряд нарушений, последний из которых затронул Sonne Finance, децентрализованную кредитную платформу, функционирующую на платформах Optimism и Base. Сообщается, что эта платформа понесла значительные убытки, оцениваемые в более чем 20 миллионов долларов. Вторжение воспользовалось распространенной уязвимостью, аналогичной той, что наблюдалась в форках Compound Finance, что вызвало настоящий переполох в секторе DeFi.

В ответ на взлом Sonne Finance оперативно закрыла все рынки на платформе Optimism в качестве меры предосторожности. Они предприняли незамедлительные меры для обеспечения безопасности средств, находящихся на базе, и защитили их от атаки.

Рынки на Оптимизме в настоящее время остановлены. будьте уверены, рынки на базе продолжают работать. Более подробная информация будет предоставлена по мере ее появления.
— Sonne Finance (@SonneFinance), 15 мая 2024 г.

Подробности об эксплойте

Хакер воспользовался признанной слабостью в филиалах Compound Finance, которая ранее была обнаружена PeckShield, что привело к нарушению безопасности Sonne Finance в сети блокчейнов Optimism. В результате из смарт-контрактов Sonne Finance было успешно выведено около 20 миллионов долларов.

Привет, @SonneFinance: пожалуйста, проверьте еще раз свой контракт на временную блокировку: теперь убыток превышает 20 миллионов долларов.
— PeckShield Inc. (@peckshield), 15 мая 2024 г.

Понимание техники эксплуатации

Как финансовый аналитик, я обнаружил, что Sonne Finance, эволюция Compound V2, унаследовала определенные недостатки своей кодовой базы. В прошлом году Hundred Finance и Midas Capital пострадали от взломов Decentralized Finance (DeFi), и в этих инцидентах использовались те же уязвимости.

В ходе этих атак злоумышленники манипулируют обменными курсами, вызывая искусственное раздувание залоговой стоимости. Это позволяет им выкачивать значительные объемы токенов из кредитных пулов с меньшим количеством собственных токенов.

Уязвимость Sonne Finance возникла в результате введения нового рыночного контракта для VELO и последующего предложения по управлению, позволяющего его реализовать. Как только это предложение получило одобрение, проницательный злоумышленник быстро активировал контракт сразу после 24-часовой задержки, установленной таймером, таким образом пожиная плоды эксплойта раньше всех.

Усилия по реагированию и восстановлению

После нарушения безопасности Sonne Finance отреагировала оперативно, остановив все операции на платформе Optimism, чтобы минимизировать потенциальные потери. Рынок Фондов, к счастью, не пострадал и продолжил нормально функционировать.

Изучив инцидент, Sonne Finance опубликовала серию адресов кошельков, предположительно связанных с манипулятором, чтобы идентифицировать преступника. Команда выразила свою непоколебимую приверженность возвращению незаконно присвоенных средств, используя различные методы, такие как объявление вознаграждения за обнаружение уязвимостей (bug bounty), заручившись помощью более широкого криптосообщества и взаимодействуя с ключевыми влиятельными лицами в отрасли.

В связи с существованием различных форм соединения V2, которые в настоящее время используются, важно сосредоточиться на надежных мерах безопасности. Это предполагает проведение частых проверок и оперативное применение исправлений уязвимостей.

Смотрите также

2024-05-15 09:41