The Block에 따르면, 탈중앙화된 대출 프로토콜인 Sonne Finance가 수요일 아침 아시아에서 해킹 공격을 당해 약 2천만 달러에 달하는 손실을 입었습니다.
프로젝트는 사후 보고서에서, Compound v2 포크(그 중의 하나인 Sonne)의 취약점 때문에 해킹 공격을 당했다고 밝혔습니다. 해커는 "알려진 기부 공격"으로 프로토콜을 약 2천만 달러로 공격하는 데 성공했습니다.
해킹 공격에 대응하여, Sonne Finance는 옵티미즘의 모든 시장을 일시 중지했으며, 베이스의 경우에는 계속 운영 중이라고 X의 게시물에서 밝혔습니다.
Sonne Finance의 조치는 블록체인 보안 기업 PeckShield가 X에서 경고를 발표하고 Sonne에게 타임락 계약을 확인하도록 조언한 직후 이루어졌습니다. 팀은 "해킹 공격 이후 25분이 경과했을 때 문제를 인식했다"고 덧붙였습니다.
팀은 사후 보고서에서 최근 VELO 시장을 Sonne에 추가하기 위한 제안을 통과했다고 설명했습니다.
"우리는 멀티시그 지갑에 거래를 예약했고, 2일 타임락이 있기 때문에 c-요인도 2일 후에 실행되도록 예약했습니다."라며 팀은 쓴 글에 설명했습니다. "해커는 시장 생성을 위해 2일 타임락이 끝나는 순간 4개의 거래를 실행하였고, 그 후 시장에 c-요인을 추가하는 거래를 실행했습니다."
Sonne은 자금을 구할 수 없다고 밝혔지만, "해커의 신원 조사는 진행 중"이라고 덧붙였습니다.
프로젝트는 더 많은 세부 정보를 공개하지 않고, 해커에게 반환을 위해 바운티를 제안할 의향이 있다고 밝혔습니다.
Security Incidents
