Le jeton Sonne Finance chute de 60 % après une exploitation de 20 millions de dollars sur fond Optimism

• Le jeton SONNE de Sonne Finance a chuté de 60 % à 2,5 cents après qu'un piratage a drainé 20 millions de dollars du protocole de prêt décentralisé.
• Les exploitants ont utilisé une attaque par « don » pour manipuler les Marchés. L'incident s'est produit sur la version blockchain Optimism ; la version blockchain Base n'a pas été affectée.
• L'exploit s'est produit après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance. L'attaquant a profité d'un blocage de deux jours pour exécuter quatre transactions, créant ainsi des Marchés et ajoutant des facteurs de garantie.

Le jeton SONNE de Sonne Finance a chuté après que les développeurs ont reconnu un piratage qui a drainé 20 millions de dollars du protocole de prêt décentralisé tôt mercredi.

SONNE a chuté de 60 % à 2,5 cents, son niveau le plus bas depuis plus d'un an, réduisant la capitalisation boursière à 20 millions de dollars même après que les développeurs ont déclaré qu'ils étaient en mesure d'empêcher le détournement de 6,5 millions de dollars une fois qu'ils ont réalisé que l'attaque se produisait.

Les exploitants ont utilisé une attaque par « don » pour manipuler certains Marchés proposés par la plateforme, volant divers jetons avant d'être interrompus. L'incident s'est produit sur la plateforme de Sonne, sur la blockchain Optimism . La version de la blockchain Base n'a pas été affectée. (Imaginez une application mobile piratée sur Apple iOS, mais sécurisée sur Android.)

Comment l'exploit s'est produit

L'exploit a eu lieu après que le protocole a ajouté des Marchés de jetons pour VELO de Velodrome Finance, suite à une récente proposition de la communauté. L'attaquant a profité d'un délai de deux jours pour exécuter quatre transactions, notamment la création de Marchés et l'ajout de facteurs de garantie.

Un contrat de verrouillage temporel est un contrat intelligent intégré dans une blockchain qui exécute une transaction à un moment précis, dans ce cas, deux jours après son verrouillage.

L'attaquant a exécuté des transactions en faisant don d'importantes quantités de Cryptomonnaie afin de manipuler le taux de change entre deux jetons. Cela a permis à la plateforme de croire qu'elle disposait de garanties supérieures à celles réellement disponibles.

Données de la blockchain Il montre que l'attaquant a réussi à transférer des millions de VELO, d'Ether et USD Coin (USDC) après la manipulation. Il a ensuite converti ces fonds en 8 millions de dollars en Bitcoin et en Ether, puis les a transférés vers une nouvelle adresse de portefeuille aux premières heures de l'après-midi en Europe.

Le protocole avait auparavant évité des problèmes similaires en ajoutant des Marchés sans facteurs de garantie, en ajoutant manuellement des garanties et en les supprimant définitivement avant que quiconque ne puisse manipuler le marché.

Dans unrapport sur l'exploitLes développeurs ont déclaré qu'ils travaillaient à récupérer les fonds volés et ont lancé une prime pour le pirate informatique.