Share this article
Фінанси токен Sonne впав на 60% після 20 мільйонів доларів США на Optimism
Зловмисники вкрали ефір, вело та стейблкойни до того, як розробники пом’якшили злом і призупинили роботу. Ринки Sonne на блокчейні Base не постраждали.
Updated May 15, 2024, 9:14 a.m. Published May 15, 2024, 9:11 a.m.
Зробіть нас пріоритетним джерелом у Google
- Токен SONNE компанії Sonne Finance різко впав на 60% до 2,5 центів після того, як хакерська атака витягла 20 мільйонів доларів із протоколу децентралізованого кредитування.
- Експлуататори використовували атаку «пожертвування», щоб маніпулювати Ринки. Інцидент стався на версії блокчейну Optimism ; базова версія блокчейну не вплинула.
- Експлойт стався після того, як протокол додав Ринки токенів для VELO Velodrome Finance. Зловмисник скористався дводенним тимчасовим блокуванням, щоб виконати чотири транзакції, створивши Ринки та додавши фактори застави.
Токен SONNE компанії Sonne Finance впав після того, як розробники визнали злом, який вивів 20 мільйонів доларів із протоколу децентралізованого кредитування вранці в середу.
SONNE впав на 60% до 2,5 центів, найнижчого рівня за рік, скоротивши ринкову капіталізацію до 20 мільйонів доларів навіть після того, як розробники заявили, що змогли зупинити виведення 6,5 мільйонів доларів, коли вони зрозуміли, що відбувається атака.
Продовження Нижче
Експлуататори використовували атаку «пожертвування», щоб маніпулювати певними Ринки , пропонованими платформою, викрадаючи різні токени, перш ніж їх перервати. Інцидент стався на платформі Sonne на блокчейні Optimism . Базова версія блокчейна не постраждала. (Подумайте про це як про зламану мобільну програму на Apple iOS, але залишається в безпеці на Android.)
How we used $100 to prevent more than $6.5M from being hacked in @SonneFinance incident today 🧵🧵 pic.twitter.com/wAzXciJe0x
— Tony KΞ (@tonyke_bot) May 15, 2024
Як стався експлойт
Експлойт стався після того, як протокол додав Ринки токенів для VELO від Velodrome Finance після нещодавньої пропозиції спільноти. Зловмисник скористався дводенним тимчасовим блокуванням, щоб виконати чотири транзакції, які включали створення Ринки і додавання факторів застави.
Контракт із блокуванням часу — це інтелектуальний контракт, вбудований у блокчейн, який виконує транзакцію в певний час, у цьому випадку через два дні після того, як її було заблоковано.
Зловмисник здійснював транзакції, жертвуючи великі суми Криптовалюта, щоб маніпулювати обмінним курсом між двома токенами. Це фактично змусило платформу повірити, що вона має більше застави, ніж було насправді.
Дані блокчейну показує, що зловмиснику вдалося перевести мільйони VELO, ефіру та USD Coin (USDC) після маніпуляції. Пізніше вони конвертували це в 8 мільйонів доларів у Bitcoin та ефірах і перевели кошти на нову адресу гаманця в перші години в Європі.
#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277...4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024
Раніше протокол уникав подібних проблем, додаючи Ринки з нульовими факторами застави, додаючи заставу вручну та назавжди видаляючи її, перш ніж хтось зможе маніпулювати ринком.
В а звіт про експлойт, розробники заявили, що працюють над поверненням вкрадених коштів, і призначили винагороду для хакера.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Генеральний директор Deus X Тим Ґрант: Ми не замінюємо фінанси; ми їх інтегруємо
Генеральний директор Deus X обговорив свій шлях у сфері цифрових активів, стратегію зростання компанії, орієнтовану на інфраструктуру, а також чому його панельна дискусія на Consensus Hong Kong обіцяє «тільки реальні розмови».
What to know:
- Тім Ґрант увійшов у криптопростір у 2015 році після раннього знайомства з Ripple та Coinbase, зацікавившись блокчейном через його здатність покращувати традиційні фінанси, а не замінювати їх.
- Deus X поєднує інвестування та операційну діяльність для створення регульованої цифрової фінансової інфраструктури в сферах платежів, основних послуг та інституційного DeFi.
- Грант виступить на конференції Consensus у Гонконзі в лютому.
