Как опытный аналитик в сфере DeFi, я глубоко обеспокоен недавним взломом Sonne Finance. Эксплойт, который привел к потере не менее 20 миллионов долларов, является еще одним мрачным напоминанием о рисках и уязвимостях, присущих децентрализованным финансам.
💎 Хватит мечтать – действуй! В Top Crypto собирают только монеты, способные взорвать твой счет!
Присоединиться в TelegramНедавние события повлекли за собой ряд нарушений, последний из которых затронул Sonne Finance, децентрализованную кредитную платформу, функционирующую на платформах Optimism и Base. Сообщается, что эта платформа понесла значительные убытки, оцениваемые в более чем 20 миллионов долларов. Вторжение воспользовалось распространенной уязвимостью, аналогичной той, что наблюдалась в форках Compound Finance, что вызвало настоящий переполох в секторе DeFi.
В ответ на взлом Sonne Finance оперативно закрыла все рынки на платформе Optimism в качестве меры предосторожности. Они предприняли незамедлительные меры для обеспечения безопасности средств, находящихся на базе, и защитили их от атаки.
Рынки на Оптимизме в настоящее время остановлены. будьте уверены, рынки на базе продолжают работать. Более подробная информация будет предоставлена по мере ее появления.
— Sonne Finance (@SonneFinance), 15 мая 2024 г.
Подробности об эксплойте
Хакер воспользовался признанной слабостью в филиалах Compound Finance, которая ранее была обнаружена PeckShield, что привело к нарушению безопасности Sonne Finance в сети блокчейнов Optimism. В результате из смарт-контрактов Sonne Finance было успешно выведено около 20 миллионов долларов.
Привет, @SonneFinance: пожалуйста, проверьте еще раз свой контракт на временную блокировку: теперь убыток превышает 20 миллионов долларов.
— PeckShield Inc. (@peckshield), 15 мая 2024 г.
Понимание техники эксплуатации
Как финансовый аналитик, я обнаружил, что Sonne Finance, эволюция Compound V2, унаследовала определенные недостатки своей кодовой базы. В прошлом году Hundred Finance и Midas Capital пострадали от взломов Decentralized Finance (DeFi), и в этих инцидентах использовались те же уязвимости.
В ходе этих атак злоумышленники манипулируют обменными курсами, вызывая искусственное раздувание залоговой стоимости. Это позволяет им выкачивать значительные объемы токенов из кредитных пулов с меньшим количеством собственных токенов.
Уязвимость Sonne Finance возникла в результате введения нового рыночного контракта для VELO и последующего предложения по управлению, позволяющего его реализовать. Как только это предложение получило одобрение, проницательный злоумышленник быстро активировал контракт сразу после 24-часовой задержки, установленной таймером, таким образом пожиная плоды эксплойта раньше всех.
Усилия по реагированию и восстановлению
После нарушения безопасности Sonne Finance отреагировала оперативно, остановив все операции на платформе Optimism, чтобы минимизировать потенциальные потери. Рынок Фондов, к счастью, не пострадал и продолжил нормально функционировать.
Изучив инцидент, Sonne Finance опубликовала серию адресов кошельков, предположительно связанных с манипулятором, чтобы идентифицировать преступника. Команда выразила свою непоколебимую приверженность возвращению незаконно присвоенных средств, используя различные методы, такие как объявление вознаграждения за обнаружение уязвимостей (bug bounty), заручившись помощью более широкого криптосообщества и взаимодействуя с ключевыми влиятельными лицами в отрасли.
В связи с существованием различных форм соединения V2, которые в настоящее время используются, важно сосредоточиться на надежных мерах безопасности. Это предполагает проведение частых проверок и оперативное применение исправлений уязвимостей.
Смотрите также
- Лучшие мем-монеты, в которые можно инвестировать и получить большую прибыль!
- Эксперт преуменьшает коррекцию Биткойна ниже 30% и перечисляет положительные факторы
- Nexo возобновляет регистрацию клиентов в Великобритании после 10-месячного перерыва
- Крупнейшее короткое сжатие за последние годы спровоцировало масштабную ликвидацию, биткойн скоро вырастет
- Предупреждение о крахе криптовалюты: цена биткойнов (BTC) может упасть до 50 тысяч долларов на этих выходных
- Мания Memecoin закончилась: когда цена PEPE вернет утраченный импульс и вернет 0,0001 доллара?
- PROPS/USD
- Высказывания председателя Федеральной резервной системы могут иметь последствия для рынка криптовалют
- Биткойн-стратегия Майкла Сэйлора на фоне экономического коллапса
- Прогноз цены Юпитера на 2024-2030 годы: достигнет ли JUP 2 долларов?
2024-05-15 09:41