Токен Sonne Финансы упал на 60% после $20-миллионного спекулятивного эффекта Optimism

• Токен SONNE компании Sonne Finance упал на 60% до 2,5 цента после того, как взлом похитил 20 миллионов долларов из протокола децентрализованного кредитования.
• Эксплуататоры использовали атаку «пожертвования» для манипулирования Рынки. Инцидент произошел на версии блокчейна Optimism ; версия блокчейна Base не пострадала.
• Эксплойт произошел после того, как протокол добавил Рынки токенов для VELO от Velodrome Finance. Злоумышленник воспользовался двухдневной блокировкой, чтобы выполнить четыре транзакции, создав Рынки и добавив факторы обеспечения.

Токен SONNE компании Sonne Finance резко упал после того, как разработчики признали взлом, в результате которого в среду утром из протокола децентрализованного кредитования было украдено 20 миллионов долларов.

SONNE упал на 60% до 2,5 цента, самого низкого уровня за год, сократив рыночную капитализацию до 20 миллионов долларов даже после того, как разработчики заявили, что им удалось остановить вывод 6,5 миллионов долларов, как только они поняли, что атака действительно происходит.

Эксплуататоры использовали атаку «пожертвования» для манипулирования определенными Рынки , предлагаемыми платформой, крадя различные токены, прежде чем их прерывали. Инцидент произошел на платформе Сонне на блокчейне Optimism . Версия блокчейна Base не пострадала. (Представьте себе, что мобильное приложение взломано на Apple iOS, но остается безопасным на Android.)

Как произошел подвиг

Эксплойт произошел после того, как протокол добавил Рынки токенов для VELO от Velodrome Finance после недавнего предложения сообщества. Злоумышленник воспользовался двухдневной блокировкой по времени для выполнения четырех транзакций, включая создание Рынки и добавление факторов обеспечения.

Контракт с временной блокировкой — это смарт-контракт, встроенный в блокчейн, который выполняет транзакцию в определенное время, в данном случае через два дня после ее блокировки.

Злоумышленник проводил транзакции, жертвуя большие суммы Криптовалюта , чтобы манипулировать обменным курсом между двумя токенами. Это фактически заставило платформу поверить, что у нее больше залога, чем было на самом деле.

Данные блокчейна показывает, что злоумышленнику удалось перевести миллионы VELO, эфира и USD Coin (USDC) после манипуляции. Позже они конвертировали это в $8 миллионов в Bitcoin и эфире и перевели средства на новый адрес кошелька в ранние европейские часы.

Ранее протокол избегал подобных проблем, добавляя Рынки с нулевыми факторами обеспечения, вручную добавляя обеспечение и навсегда удаляя его, прежде чем кто-либо успевал манипулировать рынком.

Вотчет об эксплойтеРазработчики заявили, что работают над возвратом украденных средств, и объявили вознаграждение за поимку хакера.