Share this article
Il token Sonne Finanza scende del 60% dopo un exploit da 20 milioni di dollari Optimism
Gli aggressori hanno rubato ether, velo e stablecoin prima che gli sviluppatori mitigassero l'hack e sospendessero le operazioni. I Mercati di Sonne sulla blockchain Base non sono stati interessati.
Updated May 15, 2024, 9:14 a.m. Published May 15, 2024, 9:11 a.m.
- Il token SONNE di Sonne Finance è crollato del 60% a 2,5 centesimi dopo che un hacker ha prosciugato 20 milioni di dollari dal protocollo di prestito decentralizzato.
- Gli sfruttatori hanno utilizzato un attacco "donazione" per manipolare i Mercati. L'incidente si è verificato sulla versione blockchain Optimism ; la versione blockchain Base non è stata interessata.
- L'exploit è avvenuto dopo che il protocollo ha aggiunto Mercati token per VELO di Velodrome Finance. L'attaccante ha sfruttato un timelock di due giorni per eseguire quattro transazioni, creando Mercati e aggiungendo fattori collaterali.
Il token SONNE di Sonne Finance è crollato dopo che gli sviluppatori hanno ammesso un hack che ha prosciugato 20 milioni di dollari dal protocollo di prestito decentralizzato mercoledì mattina.
SONNE è scivolato del 60% a 2,5 centesimi, il livello più basso in oltre un anno, riducendo la capitalizzazione di mercato a 20 milioni di dollari, anche dopo che gli sviluppatori hanno dichiarato di essere riusciti a impedire che 6,5 milioni di dollari venissero sottratti una volta capito che l'attacco era in corso.
La storia continua sotto
Gli sfruttatori hanno utilizzato un attacco "donazione" per manipolare determinati Mercati offerti dalla piattaforma, rubando vari token prima di essere interrotti. L'incidente si è verificato sulla piattaforma di Sonne sulla blockchain Optimism . La versione della blockchain Base non è stata interessata. (Pensa a questo come a un'applicazione mobile che viene hackerata su Apple iOS, ma rimane al sicuro su Android.)
How we used $100 to prevent more than $6.5M from being hacked in @SonneFinance incident today 🧵🧵 pic.twitter.com/wAzXciJe0x
— Tony KΞ (@tonyke_bot) May 15, 2024
Come è avvenuto l'Exploit
L'exploit si è verificato dopo che il protocollo ha aggiunto Mercati token per VELO di Velodrome Finance in seguito a una recente proposta della comunità. L'attaccante ha sfruttato un timelock di due giorni per eseguire quattro transazioni, che includevano la creazione di Mercati e l'aggiunta di fattori collaterali.
Un contratto timelock è uno smart contract incorporato in una blockchain che esegue una transazione in un momento specifico, in questo caso due giorni dopo il blocco.
L'attaccante ha eseguito transazioni donando grandi quantità di Criptovaluta per manipolare il tasso di cambio tra due token. Ciò ha effettivamente ingannato la piattaforma facendole credere di avere più garanzie di quelle realmente disponibili.
Dati blockchain mostra che l'attaccante è riuscito a trasferire milioni di VELO, ether e USD Coin (USDC) in seguito alla manipolazione. In seguito hanno convertito tutto in 8 milioni di $ in Bitcoin ed ether e hanno trasferito i fondi a un nuovo indirizzo wallet nelle prime ore europee.
#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277...4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024
In precedenza, il protocollo aveva evitato problemi simili aggiungendo Mercati con fattori di garanzia pari a zero, aggiungendo manualmente garanzie e rimuovendole definitivamente prima che qualcuno potesse manipolare il mercato.
In unsegnalare l'impresa, gli sviluppatori hanno affermato che stavano lavorando per recuperare i fondi rubati e hanno proposto una ricompensa per l'hacker.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
What to know:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
