Il token Sonne Finanza scende del 60% dopo un exploit da 20 milioni di dollari Optimism

• Il token SONNE di Sonne Finance è crollato del 60% a 2,5 centesimi dopo che un hacker ha prosciugato 20 milioni di dollari dal protocollo di prestito decentralizzato.
• Gli sfruttatori hanno utilizzato un attacco "donazione" per manipolare i Mercati. L'incidente si è verificato sulla versione blockchain Optimism ; la versione blockchain Base non è stata interessata.
• L'exploit è avvenuto dopo che il protocollo ha aggiunto Mercati token per VELO di Velodrome Finance. L'attaccante ha sfruttato un timelock di due giorni per eseguire quattro transazioni, creando Mercati e aggiungendo fattori collaterali.

Il token SONNE di Sonne Finance è crollato dopo che gli sviluppatori hanno ammesso un hack che ha prosciugato 20 milioni di dollari dal protocollo di prestito decentralizzato mercoledì mattina.

SONNE è scivolato del 60% a 2,5 centesimi, il livello più basso in oltre un anno, riducendo la capitalizzazione di mercato a 20 milioni di dollari, anche dopo che gli sviluppatori hanno dichiarato di essere riusciti a impedire che 6,5 milioni di dollari venissero sottratti una volta capito che l'attacco era in corso.

Gli sfruttatori hanno utilizzato un attacco "donazione" per manipolare determinati Mercati offerti dalla piattaforma, rubando vari token prima di essere interrotti. L'incidente si è verificato sulla piattaforma di Sonne sulla blockchain Optimism . La versione della blockchain Base non è stata interessata. (Pensa a questo come a un'applicazione mobile che viene hackerata su Apple iOS, ma rimane al sicuro su Android.)

Come è avvenuto l'Exploit

L'exploit si è verificato dopo che il protocollo ha aggiunto Mercati token per VELO di Velodrome Finance in seguito a una recente proposta della comunità. L'attaccante ha sfruttato un timelock di due giorni per eseguire quattro transazioni, che includevano la creazione di Mercati e l'aggiunta di fattori collaterali.

Un contratto timelock è uno smart contract incorporato in una blockchain che esegue una transazione in un momento specifico, in questo caso due giorni dopo il blocco.

L'attaccante ha eseguito transazioni donando grandi quantità di Criptovaluta per manipolare il tasso di cambio tra due token. Ciò ha effettivamente ingannato la piattaforma facendole credere di avere più garanzie di quelle realmente disponibili.

Dati blockchain mostra che l'attaccante è riuscito a trasferire milioni di VELO, ether e USD Coin (USDC) in seguito alla manipolazione. In seguito hanno convertito tutto in 8 milioni di $ in Bitcoin ed ether e hanno trasferito i fondi a un nuovo indirizzo wallet nelle prime ore europee.

In precedenza, il protocollo aveva evitato problemi simili aggiungendo Mercati con fattori di garanzia pari a zero, aggiungendo manualmente garanzie e rimuovendole definitivamente prima che qualcuno potesse manipolare il mercato.

In unsegnalare l'impresa, gli sviluppatori hanno affermato che stavano lavorando per recuperare i fondi rubati e hanno proposto una ricompensa per l'hacker.