Compartilhe este artigo

Token Sonne Finanças cai 60% após exploração de US$ 20 milhões em Optimism

Os invasores roubaram ether, velo e stablecoins antes que os desenvolvedores mitigassem o hack e pausassem as operações. Os Mercados de Sonne no blockchain Base não foram afetados.

Por Shaurya Malwa|Editado por Sheldon Reback

Atualizado 15 de mai. de 2024, 9:14 a.m. Publicado 15 de mai. de 2024, 9:11 a.m. Traduzido por IA

(fikry anshor/Unsplash, modified by CoinDesk)

O token SONNE da Sonne Finance despencou 60%, para 2,5 centavos, depois que um hack drenou US$ 20 milhões do protocolo de empréstimo descentralizado.
Os exploradores usaram um ataque de "doação" para manipular Mercados. O incidente ocorreu na versão do blockchain Optimism ; a versão do blockchain Base não foi afetada.
A exploração aconteceu depois que o protocolo adicionou Mercados de token para o VELO da Velodrome Finance. O invasor aproveitou um timelock de dois dias para executar quatro transações, criando Mercados e adicionando fatores colaterais.

O token SONNE da Sonne Finance caiu depois que os desenvolvedores reconheceram um hack que drenou US$ 20 milhões do protocolo de empréstimo descentralizado na manhã de quarta-feira.

A SONNE caiu 60%, para 2,5 centavos, seu menor nível em mais de um ano, reduzindo o valor de mercado para US$ 20 milhões, mesmo depois que os desenvolvedores disseram que conseguiram impedir que US$ 6,5 milhões fossem desviados quando perceberam que o ataque estava acontecendo.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

Os exploradores utilizaram um ataque de “doação” para manipular certos Mercados oferecidos pela plataforma, roubando vários tokens antes de serem interrompidos. O incidente ocorreu na plataforma de Sonne no blockchain Optimism . A versão do blockchain Base não foi afetada. (Pense nisso como um aplicativo móvel sendo hackeado no Apple iOS, mas permanecendo seguro no Android.)

How we used $100 to prevent more than $6.5M from being hacked in @SonneFinance incident today 🧵🧵 pic.twitter.com/wAzXciJe0x
— Tony KΞ (@tonyke_bot) May 15, 2024

Como a exploração aconteceu

A exploração ocorreu após o protocolo adicionar Mercados de token para o VELO da Velodrome Finance seguindo uma proposta recente da comunidade. O invasor aproveitou um timelock de dois dias para executar quatro transações, que incluíam a criação de Mercados e a adição de fatores colaterais.

Um contrato de bloqueio de tempo é um contrato inteligente incorporado em um blockchain que executa uma transação em um momento específico, neste caso, dois dias após seu bloqueio.

O invasor executou transações doando grandes quantias de Criptomoeda para manipular a taxa de câmbio entre dois tokens. Isso efetivamente enganou a plataforma, fazendo-a acreditar que tinha mais garantias do que realmente estava disponível.

Dados de blockchain mostra que o invasor conseguiu transferir milhões de VELO, ether e USD Coin (USDC) após a manipulação. Mais tarde, eles converteram isso para US$ 8 milhões em Bitcoin e ether e transferiram os fundos para um novo endereço de carteira nas primeiras horas da manhã europeia.

#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277...4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024

O protocolo já havia evitado problemas semelhantes adicionando Mercados com zero fatores de garantia, adicionando garantias manualmente e removendo-as permanentemente antes que alguém pudesse manipular o mercado.

Em umrelatório sobre a exploração, os desenvolvedores disseram que estavam trabalhando para recuperar os fundos roubados e ofereceram uma recompensa pelo hacker.

DeFi Hack Lending