По данным The Block, Sonne Finance, протокол децентрализованного кредитования, подвергся эксплуатации в среду утром в Азии, что привело к убыткам в размере примерно 20 миллионов долларов.
Проект заявил в отчете после смерти, что его эксплуатировали из-за уязвимости в вилках Compound v2 (Sonne - одна из них). Хакер «смог воспользоваться протоколом на сумму ~$20M с известной атакой на пожертвование”.
В ответ на атаку Sonne Finance написала в сообщении на X, что приостановила все рынки на Optimism, в то время как те, что на Base, оставались оперативными.
Действия Sonne Finance последовали вскоре после того, как компания по безопасности блокчейна PeckShield предупредила на X и посоветовала Sonne проверить свой контракт timelock. Команда добавила, что узнала о проблеме "через 25 минут после эксплуатации”.
Команда объяснила в отчете после смерти, что недавно приняла предложение добавить рынки VELO в Sonne.
“Мы запланировали транзакции на мультисигнальный кошелек и, поскольку есть двухдневная задержка времени, мы также запланировали выполнение c-факторов через 2 дня”, - написала команда. “Эксплуатант выполнил 4 из транзакций, когда двухдневая временная блокировка закончилась для создания рынков и, после этого, выполнена транзакция для добавления c-фактора в рынки”.
Sonne добавила, что хотя они не в состоянии спасти средства, “расследование личности эксплуатанта все еще продолжается”.
Проект сказал, что готов предложить вознаграждение эксплуатанту в обмен на возвращение без раскрытия подробностей.
Security Incidents
