Sonne Finance تعاني من استغلال 20 مليون دولار ، هاكر يهرب

هارفي هنتر

آخر تحديث:

مايو/أيار 15, 2024 07:30 EDT | 3 دقائق للقراءة

في 14 مايو ، حوالي الساعة 10:30 مساء بالتوقيت العالمي المنسق ، اكتشفت شركة الأمن Web3 Cyvers هجوما مستمرا على عقود Sonne Finance USD و Wrapped ايثر (WETH) ، في ذلك الوقت كانوا قد سرقوا 3 دولارات فقط من العملات المشفرة.

🚨📷> لقد اكتشفنا هجوما على @SonneFinance ، وسرقت 3 ملايين دولار من عقودهم USDC و WETH.

يرجى الاتصال بنا للحصول على مزيد من المعلومات. pic.twitter.com/tA4Heigfj7

• 🚨 Cyvers s 🚨 (@Cyverss) 14 مايو 2024

ومع ذلك ، أصبحت Sonne Finance على علم بالمشكلة بعد 25 دقيقة فقط. بحلول ذلك الوقت ، كان قد تم استنزافهم بالفعل من 20 مليون دولار من WETH و Velo (VELO) و soVELO و Wrapped USDC (USDC.e).

في 15 مايو الساعة 12:11 صباحا بالتوقيت العالمي المنسق ، أصدرت Sonne Finance إعلانا غامضا على X. وقالوا: “تم إيقاف جميع الأسواق المتفائلة مؤقتا” وأن “الأسواق في الأساس آمنة”. كما أخبروا المستخدمين أنه سيتم توفير المزيد من المعلومات “مع الوقت”.

تم إيقاف جميع الأسواق المتفائلة مؤقتا.

الأسواق على القاعدة آمنة.

سنقدم المزيد من المعلومات مع مرور الوقت.

— سوني فاينانس (@SonneFinance) 15 مايو 2024

بعد فترة وجيزة ، دخلت بروتوكول في شراكة مع Cyvers لمزيد من التحقيق في الوضع.

كيف تم استغلال سوني فاينانس

بعد 3 ساعات من إعلانهم الأولي ، أوضح سون الموقف بشكل أكبر في بيان صحفي.

تم استغلال سلسلة Optimism الخاصة ب Sonne Finance من خلال هجوم تبرع معروف على شوكات Compound v2.

في السابق ، كانت هناك تدابير لمكافحة المشكلة بعوامل جانبية بنسبة 0٪ ، وإضافة ضمانات ، وحرقها ، قبل زيادة العوامل الجانبية تدريجيا بناء على المقترحات.

ومع ذلك ، تمت الموافقة على اقتراح حديث لدمج أسواق VELO في Sonne. تمت جدولة المعاملات على محفظة متعددة sig مع قفل زمني لمدة 2 يوم.

حدث الاستغلال مع انتهاء القفل الزمني ، مما سمح للمتسلل بإيقاف المعاملات لإنشاء السوق وإضافة عوامل جانبية.

بعد استخدام الأسواق دون أن يتم اكتشافها ، تمكن المهاجم من استغلال بروتوكول مقابل 20 مليون دولار. ومع ذلك ، تم توفير المبلغ المتبقي البالغ 6.5 مليون دولار عن طريق إضافة VELO بقيمة 100 دولار إلى الأسواق.

تعمل Sonne Finance على استرداد الأموال المسروقة ، مع الأخذ في الاعتبار مكافأة إيجاد الأخطاء لإعادتها. عادة ، سيتم منح مكافأة بنسبة 10٪ للمستغل لاكتشاف عيب أمني. قالوا:

“نحن مستعدون لتقديم مكافأة للمستغل وكذلك عدم الالتزام بمتابعة القضية أكثر ، في حالة إعادة الأموال”.

ومع ذلك ، يبدو من غير المحتمل أن يمتثل المتسلل. ووفقا لمحقق بلوكتشين بيكشيلد، فإن المستغل قد نقل بالفعل 7.8 مليون دولار إلى عنوان محفظة جديد.

قام > #PeckShield @SonneFinance العنوان المسمى بالمستغل بتحويل ما قيمته 7.8 مليون دولار من العملات المشفرة ، بما في ذلك 100 دولار WBTC و 556.1 دولار ETH ، إلى عنوان جديد 0x6277 … 4C07 #Optimism pic.twitter.com/g4oiP5akr4

• بيكشيلد (@PeckShield) 15 مايو 2024

ثم استبدل المستغل 59 WBTC بحوالي 1,185 ايثر و 183,000 داي. تشير هذه الخطوة إلى نية لغسل الأموال المسروقة من خلال بروتوكول خصوصية مثل Tornado Cash.

تورنادو كاش في جريمة مجال العملات الرقمية

Tornado Cash هو بهلوان مفتوح المصدر للعملات المشفرة ، يعرف أيضا باسم “خلاط العملات الرقمية”. تحجب هذه الأداة مسار معاملات التشفير ، مما يجعل من الصعب للغاية تحديد المصدر الأصلي للأموال.

على الرغم من إنشائها كأداة خصوصية ، غالبا ما يستخدم المتسللون خدمات الخلط هذه لغسل الأموال المسروقة عبر منصات تبادل اللامركزية.

شهدت خلاطات مجال العملات الرقمية اعتمادا كبيرا في السنوات الأخيرة. في أكتوبر 2023 ، تمت معالجة أكثر من 77 مليون دولار من الأصول من خلال عقود Tornado Cash.

ومع ذلك ، فإن غالبية هذا التبني كان بأصول غير مشروعة. على مر السنين ، اختار المتسللون خدمات خلط العملات المشفرة على البورصات المركزية بمجرد تحديدها ، يتم حظر العناوين من قبل البورصات.

يتجاوز Tornado Cash هذا ، كطريقة لإضفاء الشرعية على مصدر أموالهم عن طريق إزالة الاتصالات بمحفظة مخترقة أو نشاط تشفير غير مشروع.

وفي الآونة الأخيرة، أشار مراقبو عقوبات الأمم المتحدة إلى أن كوريا الشمالية متورطة في غسل 147.5 مليون دولار من العملات المشفرة المسروقة باستخدام تورنادو كاش.

استخدمت جميع أفضل عمليات اختراق العملات المشفرة التي تبلغ قيمتها ملايين الدولارات تقريبا Tornado Cash لغسل العائدات ، وفقا لتقرير Arkham Intelligence.

وهو أمر دفع وزارة الخزانة الأمريكية إلى فرض عقوبات على تورنادو كاش في أغسطس 2022. ونتيجة لذلك ، اتهم مؤسسوها بغسل الأموال وانتهاكات العقوبات بعد عام.

بينما تختلف الآراء داخل مجتمع التشفير فيما يتعلق باعتماد أدوات الخصوصية ، هناك إجماع ضد اضطهاد المطورين فقط لإنشاء تطبيق.

على الرغم من أن عمليات الاحتيال والاحتيال المتعلقة بالعملات المشفرة آخذة في الانخفاض ، فمن المهم أن يتم تثقيف المستخدمين حول كيفية حماية أنفسهم من جرائم التشفير.

تابعنا على أخبار جوجل