Sonne Finance zhakowany na 20 milionów dolarów

Zgodnie z oświadczeniem osoba atakująca przeprowadziła „znany atak polegający na przekazaniu darowizn” na forki Compound v2, z których jednym jest Sonne Finance.

W wyniku włamania zespół ds. protokołu zawiesił działanie na rozwiązaniu L2 firmy Optimism. Działalność w Bazie przebiega normalnie.

W 2023 roku Compound opisał lukę, która umożliwia ataki na rynki o niskiej podaży i niezerowym współczynniku zabezpieczenia (CF) w drugiej wersji platformy.

Zdaniem ekspertów, aby wydobyć niemal całkowicie każdy zasób z protokołu, haker musi we wszystkich przypadkach konsekwentnie powtarzać kilka kroków:

  • stworzyć i sfinansować nowy kontrakt;
  • wyemitować tokeny zabezpieczające na pustym rynku i odkupić większość;
  • podnieść kurs;
  • wykorzystać to przewartościowane zabezpieczenie do pożyczenia innego aktywa;
  • zwrócić darowizny poprzez zakup papieru wartościowego;
  • zlikwidować umowę pożyczkobiorcy za pomocą pożyczonych środków i odkupić tokeny zabezpieczające.

Eksperci nazwali instalację Zero CF na nowych rynkach najprostszym rozwiązaniem dla istniejących projektów opartych na Compound v2.

Zespół Sonne Finance zapewnił, że zastosował się do tego zalecenia. Jednak gdy protokół dodał obsługę tokena, VELO zaplanowało spełnienie warunków kredytowych (współczynników c) w ciągu dwóch dni.

Według twórców atakujący czekał na odblokowanie i dokonał czterech transakcji w celu stworzenia rynków i kolejnej w celu dodania współczynników c.

Sonne Finance potwierdziło, że dowiedziało się o ataku z ostrzeżeń członków społeczności.

Zespół stwierdził, że natychmiastowa reakcja zapobiegła kradzieży aktywów o wartości około 6,5 miliona dolarów.

Twórcy dodali, że nadal „badają tożsamość hakera”, ale są gotowi zaoferować mu nagrodę za zwrot wypłaconych środków.

Comments (No)

Leave a Reply