Share this article
Le jeton Sonne Finance chute de 60 % après une exploitation de 20 millions de dollars sur fond Optimism
Les attaquants ont volé de l'ether, du velo et des stablecoins avant que les développeurs ne neutralisent le piratage et ne suspendent les opérations. Les Marchés de Sonne sur la blockchain Base n'ont pas été affectés.
Updated May 15, 2024, 9:14 a.m. Published May 15, 2024, 9:11 a.m.
- Le jeton SONNE de Sonne Finance a chuté de 60 % à 2,5 cents après qu'un piratage a drainé 20 millions de dollars du protocole de prêt décentralisé.
- Les exploitants ont utilisé une attaque par « don » pour manipuler les Marchés. L'incident s'est produit sur la version blockchain Optimism ; la version blockchain Base n'a pas été affectée.
- L'exploit s'est produit après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance. L'attaquant a profité d'un blocage de deux jours pour exécuter quatre transactions, créant ainsi des Marchés et ajoutant des facteurs de garantie.
Le jeton SONNE de Sonne Finance a chuté après que les développeurs ont reconnu un piratage qui a drainé 20 millions de dollars du protocole de prêt décentralisé tôt mercredi.
SONNE a chuté de 60 % à 2,5 cents, son niveau le plus bas depuis plus d'un an, réduisant la capitalisation boursière à 20 millions de dollars même après que les développeurs ont déclaré qu'ils étaient en mesure d'empêcher le détournement de 6,5 millions de dollars une fois qu'ils ont réalisé que l'attaque se produisait.
La Suite Ci-Dessous
Les exploitants ont utilisé une attaque par « don » pour manipuler certains Marchés proposés par la plateforme, volant divers jetons avant d'être interrompus. L'incident s'est produit sur la plateforme de Sonne, sur la blockchain Optimism . La version de la blockchain Base n'a pas été affectée. (Imaginez une application mobile piratée sur Apple iOS, mais sécurisée sur Android.)
How we used $100 to prevent more than $6.5M from being hacked in @SonneFinance incident today 🧵🧵 pic.twitter.com/wAzXciJe0x
— Tony KΞ (@tonyke_bot) May 15, 2024
Comment l'exploit s'est produit
L'exploit a eu lieu après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance, suite à une récente proposition de la communauté. L'attaquant a profité d'un délai de deux jours pour exécuter quatre transactions, notamment la création de Marchés et l'ajout de facteurs de garantie.
Un contrat de verrouillage temporel est un contrat intelligent intégré dans une blockchain qui exécute une transaction à un moment précis, dans ce cas, deux jours après son verrouillage.
L'attaquant a exécuté des transactions en faisant don d'importantes quantités de Cryptomonnaie afin de manipuler le taux de change entre deux jetons. Cela a permis à la plateforme de croire qu'elle disposait de garanties supérieures à celles réellement disponibles.
Données de la blockchain Il montre que l'attaquant a réussi à transférer des millions de VELO, d'Ether et USD Coin (USDC) après la manipulation. Il a ensuite converti ces fonds en 8 millions de dollars en Bitcoin et en Ether, puis les a transférés vers une nouvelle adresse de portefeuille aux premières heures de l'après-midi en Europe.
#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277...4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024
Le protocole avait auparavant évité des problèmes similaires en ajoutant des Marchés sans facteurs de garantie, en ajoutant manuellement des garanties et en les supprimant définitivement avant que quiconque ne puisse manipuler le marché.
Dans unrapport sur l'exploitLes développeurs ont déclaré qu'ils travaillaient à récupérer les fonds volés et ont lancé une prime pour le pirate informatique.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Tempo, la blockchain soutenue par Stripe, lance son testnet ; Kalshi, Mastercard et UBS ajoutés en tant que partenaires
Tempo, développé par Stripe et Paradigm, a commencé à tester une blockchain axée sur les paiements et a intégré une multitude de partenaires institutionnels.
What to know:
- La blockchain Tempo de Stripe et Paradigm a lancé son testnet public pour des essais de paiements en conditions réelles.
- Kalshi, Klarna, Mastercard et UBS figurent parmi une nouvelle vague de partenaires institutionnels désormais impliqués dans le projet.
- Tempo vise à offrir une infrastructure à faible coût et à règlement rapide pour les paiements mondiaux alors que l'adoption des stablecoins s'accélère à l'échelle mondiale.
À la une
