Share this article
BTC
$104,137.76
-
1.07%ETH
$2,569.74
-
3.05%USDT
$1.0001
+
0.01%XRP
$2.1823
-
2.79%BNB
$656.04
-
1.84%SOL
$149.80
-
4.53%USDC
$0.9996
+
0.01%DOGE
$0.1841
-
2.23%TRX
$0.2740
+
0.12%ADA
$0.6663
-
2.55%HYPE
$34.46
-
6.75%SUI
$3.1081
-
4.06%LINK
$13.60
-
3.70%LEO
$9.1692
+
3.08%AVAX
$19.89
-
5.27%XLM
$0.2636
-
2.32%BCH
$400.87
-
1.35%TON
$3.2103
+
1.74%SHIB
$0.0₄1267
-
2.11%HBAR
$0.1667
-
2.05%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Le jeton Sonne Finance chute de 60 % après une exploitation de 20 millions de dollars sur fond Optimism
Les attaquants ont volé de l'ether, du velo et des stablecoins avant que les développeurs ne neutralisent le piratage et ne suspendent les opérations. Les Marchés de Sonne sur la blockchain Base n'ont pas été affectés.
- Le jeton SONNE de Sonne Finance a chuté de 60 % à 2,5 cents après qu'un piratage a drainé 20 millions de dollars du protocole de prêt décentralisé.
- Les exploitants ont utilisé une attaque par « don » pour manipuler les Marchés. L'incident s'est produit sur la version blockchain Optimism ; la version blockchain Base n'a pas été affectée.
- L'exploit s'est produit après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance. L'attaquant a profité d'un blocage de deux jours pour exécuter quatre transactions, créant ainsi des Marchés et ajoutant des facteurs de garantie.
Le jeton SONNE de Sonne Finance a chuté après que les développeurs ont reconnu un piratage qui a drainé 20 millions de dollars du protocole de prêt décentralisé tôt mercredi.
SONNE a chuté de 60 % à 2,5 cents, son niveau le plus bas depuis plus d'un an, réduisant la capitalisation boursière à 20 millions de dollars même après que les développeurs ont déclaré qu'ils étaient en mesure d'empêcher le détournement de 6,5 millions de dollars une fois qu'ils ont réalisé que l'attaque se produisait.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter
Les exploitants ont utilisé une attaque par « don » pour manipuler certains Marchés proposés par la plateforme, volant divers jetons avant d'être interrompus. L'incident s'est produit sur la plateforme de Sonne, sur la blockchain Optimism . La version de la blockchain Base n'a pas été affectée. (Imaginez une application mobile piratée sur Apple iOS, mais sécurisée sur Android.)
How we used $100 to prevent more than $6.5M from being hacked in @SonneFinance incident today 🧵🧵 pic.twitter.com/wAzXciJe0x
— Tony KΞ (@tonyke_bot) May 15, 2024
Comment l'exploit s'est produit
L'exploit a eu lieu après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance, suite à une récente proposition de la communauté. L'attaquant a profité d'un délai de deux jours pour exécuter quatre transactions, notamment la création de Marchés et l'ajout de facteurs de garantie.
Un contrat de verrouillage temporel est un contrat intelligent intégré dans une blockchain qui exécute une transaction à un moment précis, dans ce cas, deux jours après son verrouillage.
L'attaquant a exécuté des transactions en faisant don d'importantes quantités de Cryptomonnaie afin de manipuler le taux de change entre deux jetons. Cela a permis à la plateforme de croire qu'elle disposait de garanties supérieures à celles réellement disponibles.
Données de la blockchain Il montre que l'attaquant a réussi à transférer des millions de VELO, d'Ether et USD Coin (USDC) après la manipulation. Il a ensuite converti ces fonds en 8 millions de dollars en Bitcoin et en Ether, puis les a transférés vers une nouvelle adresse de portefeuille aux premières heures de l'après-midi en Europe.
#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277...4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024
Le protocole avait auparavant évité des problèmes similaires en ajoutant des Marchés sans facteurs de garantie, en ajoutant manuellement des garanties et en les supprimant définitivement avant que quiconque ne puisse manipuler le marché.
Dans unrapport sur l'exploitLes développeurs ont déclaré qu'ils travaillaient à récupérer les fonds volés et ont lancé une prime pour le pirate informatique.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Principais Histórias
