Token Sonne Finanças cai 60% após exploração de US$ 20 milhões em Optimism

• O token SONNE da Sonne Finance despencou 60%, para 2,5 centavos, depois que um hack drenou US$ 20 milhões do protocolo de empréstimo descentralizado.
• Os exploradores usaram um ataque de "doação" para manipular Mercados. O incidente ocorreu na versão do blockchain Optimism ; a versão do blockchain Base não foi afetada.
• A exploração aconteceu depois que o protocolo adicionou Mercados de token para o VELO da Velodrome Finance. O invasor aproveitou um timelock de dois dias para executar quatro transações, criando Mercados e adicionando fatores colaterais.

O token SONNE da Sonne Finance caiu depois que os desenvolvedores reconheceram um hack que drenou US$ 20 milhões do protocolo de empréstimo descentralizado na manhã de quarta-feira.

A SONNE caiu 60%, para 2,5 centavos, seu menor nível em mais de um ano, reduzindo o valor de mercado para US$ 20 milhões, mesmo depois que os desenvolvedores disseram que conseguiram impedir que US$ 6,5 milhões fossem desviados quando perceberam que o ataque estava acontecendo.

Os exploradores utilizaram um ataque de “doação” para manipular certos Mercados oferecidos pela plataforma, roubando vários tokens antes de serem interrompidos. O incidente ocorreu na plataforma de Sonne no blockchain Optimism . A versão do blockchain Base não foi afetada. (Pense nisso como um aplicativo móvel sendo hackeado no Apple iOS, mas permanecendo seguro no Android.)

Como a exploração aconteceu

A exploração ocorreu após o protocolo adicionar Mercados de token para o VELO da Velodrome Finance seguindo uma proposta recente da comunidade. O invasor aproveitou um timelock de dois dias para executar quatro transações, que incluíam a criação de Mercados e a adição de fatores colaterais.

Um contrato de bloqueio de tempo é um contrato inteligente incorporado em um blockchain que executa uma transação em um momento específico, neste caso, dois dias após seu bloqueio.

O invasor executou transações doando grandes quantias de Criptomoeda para manipular a taxa de câmbio entre dois tokens. Isso efetivamente enganou a plataforma, fazendo-a acreditar que tinha mais garantias do que realmente estava disponível.

Dados de blockchain mostra que o invasor conseguiu transferir milhões de VELO, ether e USD Coin (USDC) após a manipulação. Mais tarde, eles converteram isso para US$ 8 milhões em Bitcoin e ether e transferiram os fundos para um novo endereço de carteira nas primeiras horas da manhã europeia.

O protocolo já havia evitado problemas semelhantes adicionando Mercados com zero fatores de garantia, adicionando garantias manualmente e removendo-as permanentemente antes que alguém pudesse manipular o mercado.

Em umrelatório sobre a exploração, os desenvolvedores disseram que estavam trabalhando para recuperar os fundos roubados e ofereceram uma recompensa pelo hacker.