Tài chính Sonne bị tê liệt bởi vụ hack tiền điện tử trị giá 20 triệu đô la

Giao thức cho vay Sonne Finance đã phải tạm dừng hoạt động sau một vụ hack lấy đi số tiền điện tử trị giá 20 triệu USD khỏi thị trường.

Đến khoảng 10:30 tối. UTC vào ngày 14 tháng 5, công ty bảo mật Web3 Cyvers đã phát hiện ra một cuộc tấn công đang diễn ra nhằm vào các hợp đồng Sonne Finance USD Coin và Wrapped Ether (WETH).

Tuy nhiên, tại thời điểm đó, Sonne Finance lần đầu tiên phát hiện ra vi phạm sau 25 phút và vào thời điểm đó, hacker đã tẩu tán WETH, VELO, soVELO và Wrapped USDC, tất cả đều được cho là trị giá 20 triệu USD. đ.

Vào ngày 15 tháng 5, 12:11 sáng UTC, Sonne Finance đã tweet từ X: "Tất cả các thị trường lạc quan đã bị tạm dừng." Ngay sau đó, giao thức đã thu hút Cyvers tìm hiểu sâu hơn về vấn đề.

Sonne hiện đang cố gắng hết sức để lấy lại số tiền bị đánh cắp bằng cách thương lượng tiền thưởng lỗi với hacker. Trong trường hợp như vậy, hacker sẽ trả lại phần lớn số tiền bị đánh cắp và giữ lại khoảng 10% số tiền thu được làm phần thưởng cho việc phát hiện ra lỗ hổng bảo mật.

Nhưng hacker dường như không có tâm trạng cho bất kỳ hình thức đàm phán nào. Nhà khai thác đã chuyển 7,8 triệu đô la chiến lợi phẩm sang một địa chỉ ví mới, nhà điều tra blockchain PeckShield cho biết.

Kẻ khai thác sau đó đã đổi 59 WBTC lấy khoảng 1.185 ETH và 183.000 DAI. Điều này khiến có vẻ như anh ta có thể sử dụng bước này để rửa số tiền bị đánh cắp thông qua giao thức bảo mật, Tornado Cash, để tránh truy xuất nguồn gốc.

Theo thành viên cộng đồng X PoorBabyCorn, một cuộc khám nghiệm tử thi do Sonne Finance thực hiện đã phát hiện ra rằng cuộc tấn công được sử dụng là một cuộc tấn công quyên góp vào các fork Sonne Composite v2 có lỗi đã biết.

Họ đổ lỗi cho Sonne Finance vì đã sử dụng Hợp chất v2 khi nó được biết đến là một rủi ro và nói: "Nếu đây không phải là một cửa hậu được tính toán trước thì đó là gì?"

Song song đó, quỹ phòng hộ hàng đầu của nhà đầu tư tổ chức tiền điện tử BlockTower Capital được cho là đã bị hack và bị rút cạn một phần.

Nhưng số tiền đã không được lấy lại và các nhà điều tra pháp y blockchain đã được BlockTower thuê để theo dõi số tiền và tìm ra cách thức vụ hack được thực hiện. Hacker cũng chưa bị bắt,Bloomberg đưa tin vào ngày 15 tháng 5, trích dẫn những người quen thuộc với vấn đề này.

Các đối tác của nó đã được thông báo về những gì đã xảy ra. Có vẻ như công ty đang quản lý tài sản trị giá 1,7 tỷ USD.

BlockTower đã không trả lời ngay lập tức yêu cầu bình luận từ Cointelegraph. Tháng 2 năm ngoái, công cụ tổng hợp trao đổi đa chuỗi Dexible đã được khai thác với giá khoảng 2 triệu đô la, vớiRiêng BlockTower lỗ khoảng 1,5 triệu USD trong việc khai thác. Dexible nói thêm rằng "vài con cá voi lớn"; chiếm khoảng 85% số tiền bị đánh cắp. Nền tảng thông minh trên chuỗi đã đặt tên cho ví tiền trị giá 1,5 triệu đô la đã thuộc về BlockTower.