Bumaba ng 60% ang Sonne Finance Token Pagkatapos ng $20M Exploit on Optimism

• Ang SONNE token ng Sonne Finance ay bumagsak ng 60% hanggang 2.5 cents matapos ang isang hack ay naubos ang $20 milyon mula sa desentralisadong lending protocol.
• Gumamit ng "donasyon" na pag-atake ang mga mapagsamantala upang manipulahin ang mga Markets. Naganap ang insidente sa bersyon ng Optimism blockchain; ang bersyon ng Base blockchain ay hindi naapektuhan.
• Nangyari ang pagsasamantala matapos ang protocol ay nagdagdag ng mga token Markets para sa VELO ng Velodrome Finance. Sinamantala ng attacker ang dalawang araw na timelock para magsagawa ng apat na transaksyon, lumikha ng mga Markets at magdagdag ng collateral factor.

Ang SONNE token ng Sonne Finance ay bumagsak matapos kinikilala ng mga developer ang isang hack na umuubos ng $20 milyon mula sa desentralisadong lending protocol noong unang bahagi ng Miyerkules.

Ang SONNE ay bumagsak ng 60% hanggang 2.5 cents, ang pinakamababang antas nito sa loob ng mahigit isang taon, na pinutol ang market cap sa $20 milyon kahit na matapos sabihin ng mga developer na nagawa nilang ihinto ang $6.5 milyon na masipsip kapag napagtanto nilang nangyayari ang pag-atake.

Gumamit ang mga mapagsamantala ng isang "donasyon" na pag-atake upang manipulahin ang ilang mga Markets na inaalok ng platform, na nagnakaw ng iba't ibang mga token bago maantala. Naganap ang insidente sa platform ni Sonne sa Optimism blockchain. Ang bersyon ng Base blockchain ay hindi naapektuhan. (Isipin ito bilang isang mobile application na na-hack sa Apple iOS, ngunit nananatiling ligtas sa Android.)

Paano Nangyari ang Pagsasamantala

Naganap ang pagsasamantala matapos ang protocol ay nagdagdag ng mga token Markets para sa VELO ng Velodrome Finance kasunod ng isang kamakailang mungkahi sa komunidad. Sinamantala ng attacker ang dalawang araw na timelock para magsagawa ng apat na transaksyon, na kinabibilangan ng paglikha ng mga Markets at pagdaragdag ng mga collateral factor.

Ang kontrata ng timelock ay isang matalinong kontrata na naka-embed sa isang blockchain na nagsasagawa ng isang transaksyon sa isang partikular na oras, sa kasong ito, dalawang araw pagkatapos itong ma-lock.

Ang attacker ay nagsagawa ng mga transaksyon sa pamamagitan ng pagbibigay ng malaking halaga ng Cryptocurrency upang manipulahin ang exchange rate sa pagitan ng dalawang token. Na epektibong nilinlang ang platform sa paniniwalang mayroon itong mas maraming collateral kaysa sa talagang magagamit.

Data ng Blockchain nagpapakita na nagawang ilipat ng umaatake ang milyun-milyong VELO, ether, at USD Coin (USDC) kasunod ng pagmamanipula. Kalaunan ay na-convert nila ito sa $8 milyon sa Bitcoin at ether at inilipat ang mga pondo sa isang bagong address ng wallet sa unang bahagi ng mga oras sa Europa.

Dati nang naiwasan ng protocol ang mga katulad na isyu sa pamamagitan ng pagdaragdag ng mga Markets na walang collateral factor, manu-manong pagdaragdag ng collateral, at permanenteng pag-alis nito bago pa man magawang manipulahin ng sinuman ang market.

Sa isang ulat sa pagsasamantala, sinabi ng mga developer na nagsusumikap silang kunin ang mga ninakaw na pondo at nagpalutang ng bounty para sa hacker.