El token de Sonne Finanzas cae un 60% tras una explotación de 20 millones de dólares debido al Optimism.

• El token SONNE de Sonne Finance se desplomó un 60% a 2,5 centavos después de que un ataque informático drenó 20 millones de dólares del protocolo de préstamos descentralizados.
• Los explotadores utilizaron un ataque de "donación" para manipular los Mercados. El incidente ocurrió en la versión Optimism de la blockchain; la versión Base no se vio afectada.
• El exploit se produjo después de que el protocolo añadiera Mercados de tokens para VELO de Velodrome Finance. El atacante aprovechó un bloqueo temporal de dos días para ejecutar cuatro transacciones, creando Mercados y añadiendo factores colaterales.

El token SONNE de Sonne Finance se desplomó después de que los desarrolladores reconocieran un hack que drenó $20 millones del protocolo de préstamos descentralizados la madrugada del miércoles.

SONNE cayó un 60% a 2,5 centavos, su nivel más bajo en más de un año, reduciendo la capitalización de mercado a 20 millones de dólares incluso después de que los desarrolladores dijeron que pudieron evitar que se desviaran 6,5 millones de dólares una vez que se dieron cuenta de que el ataque estaba ocurriendo.

Los atacantes utilizaron un ataque de "donación" para manipular ciertos Mercados ofrecidos por la plataforma, robando varios tokens antes de ser interrumpidos. El incidente ocurrió en la plataforma de Sonne, en la blockchain Optimism . La versión de la blockchain Base no se vio afectada. (Imagínese una aplicación móvil que fue hackeada en Apple iOS, pero que permanece segura en Android).

Cómo se produjo el exploit

El exploit se produjo después de que el protocolo añadiera Mercados de tokens para VELO de Velodrome Finance tras una reciente propuesta de la comunidad. El atacante aprovechó un bloqueo temporal de dos días para ejecutar cuatro transacciones, que incluyeron la creación de Mercados y la adición de factores colaterales.

Un contrato de bloqueo de tiempo es un contrato inteligente integrado en una cadena de bloques que ejecuta una transacción en un momento específico, en este caso, dos días después de que se bloqueó.

El atacante realizó transacciones donando grandes cantidades de Criptomonedas para manipular el tipo de cambio entre dos tokens. Esto engañó a la plataforma haciéndole creer que tenía más garantías de las que realmente tenía.

Datos de blockchain El informe muestra que el atacante logró transferir millones de VELO, ether y USD Coin (USDC) tras la manipulación. Posteriormente, los convirtió en 8 millones de dólares en Bitcoin y ether y transfirió los fondos a una nueva dirección de billetera en la madrugada europea.

El protocolo había evitado previamente problemas similares añadiendo Mercados con factores colaterales cero, añadiendo colaterales manualmente y eliminándolos permanentemente antes de que alguien pudiera manipular el mercado.

En uninforme sobre el exploitLos desarrolladores dijeron que estaban trabajando para recuperar los fondos robados y ofrecieron una recompensa para el pirata informático.