Sonne Finance sufre un exploit de 20 millones de dólares, un hacker huye

Harvey Cazador

Última actualización:

15 de mayo de 2024 07:30 EDT | 3 min de lectura

El 14 de mayo, alrededor de las 10:30 pm UTC, la firma de seguridad Web3 Cyvers detectó un ataque en curso a los contratos USD y Wrapped Ether (WETH) de Sonne Finance, en ese momento solo habían robado $ 3 en criptomonedas.

🚨📷> Hemos detectado un ataque a @SonneFinance, se han robado 3 millones de dólares de sus USDC y WETH contratos.

Póngase en contacto con nosotros para obtener más información. pic.twitter.com/tA4Heigfj7

— 🚨 Cyvers s 🚨 (@Cyverss) 14 de mayo de 2024

Sin embargo, Sonne Finance solo se dio cuenta del problema 25 minutos después. Para entonces, ya habían sido drenados de $ 20 millones de WETH, Velo (VELO), soVELO y Wrapped USDC (USDC.e).

El 15 de mayo a las 12:11 a.m. UTC, Sonne Finance hizo un vago anuncio en X. Dijeron: “Todos los mercados en Optimismo se han pausado” y que “los mercados en base son seguros”. También dijeron a los usuarios que se proporcionaría más información “con el tiempo”.

Todos los mercados en Optimism se han pausado.

Los mercados en base son seguros.

Proporcionaremos más información con el tiempo.

— Sonne Finance (@SonneFinance) 15 de mayo de 2024

Poco después, el protocolo se asoció con Cyvers para investigar más a fondo la situación.

Cómo se explotó Sonne Finance

3 horas después de su anuncio inicial, Sonne explicó la situación en un comunicado de prensa.

La cadena Optimism de Sonne Finance fue explotada a través de un conocido ataque de donación en las bifurcaciones Compound v2.

Anteriormente, se habían implementado medidas para combatir el problema con factores colaterales al 0%, agregando colaterales y quemándolos, antes de aumentar gradualmente los factores colaterales en función de las propuestas.

Sin embargo, recientemente se aprobó una propuesta para integrar los mercados de VELO en Sonne. Las transacciones se programaron en una billetera multi-sig con un bloqueo de tiempo de 2 días.

El exploit se produjo cuando finalizó el bloqueo de tiempo, lo que permitió al hacker utilizar transacciones para la creación de mercado y agregar factores colaterales.

Después de atacar los mercados sin ser detectado, el atacante pudo explotar el protocolo por $ 20 millones. Sin embargo, los $ 6.5 millones restantes se salvaron al agregar $ 100 en VELO a los mercados.

Sonne Finance está trabajando para recuperar los fondos robados, considerando una recompensa por fallos por su devolución. Por lo general, se otorgaría una recompensa del 10% a un explotador por descubrir una falla de seguridad. Dijeron:

“Estamos dispuestos a dar recompensa al explotador, así como a no comprometernos a seguir adelante con el tema, en caso de devolver los fondos”.

Sin embargo, parece poco probable que el hacker cumpla. Según el investigador de blockchain PeckShield, el explotador ya ha movido USD 7.8 millones a una nueva dirección de billetera.

#PeckShield @SonneFinance dirección etiquetada por el explotador ha transferido 7,8 millones de dólares en criptomonedas, incluidas 100 WBTC y 556,1 ETH, a una nueva dirección 0x6277… 4C07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 de mayo de 2024

El explotador luego intercambió 59 WBTC por aproximadamente 1,185 Ether y 183,000 Dai. El movimiento sugiere una intención de lavar los fondos robados a través de un protocolo de privacidad como Tornado Cash.

Tornado Cash en Cripto Crime

Tornado Cash es un vaso de criptomonedas de código abierto, también conocido como “mezclador cripto”. Esta herramienta oscurece el camino de las transacciones criptográficas, lo que hace que sea extremadamente difícil determinar la fuente original de los fondos.

Aunque creados como una herramienta de privacidad, los piratas informáticos a menudo usan estos servicios de mezcla para lavar fondos robados a través de plataformas de intercambio descentralizadas.

Los mezcladores cripto han visto una adopción significativa en los últimos años. En octubre de 2023, se procesaron más de 77 millones de dólares en activos a través de contratos de Tornado Cash.

Sin embargo, la mayor parte de esta adopción ha sido con activos ilícitos. A lo largo de los años, los piratas informáticos han elegido los servicios de mezcla de criptomonedas en lugar de los exchanges centralizados, ya que una vez que se identifican, las direcciones son bloqueadas por los exchanges.

Tornado Cash evita esto, como una forma de legitimar su fuente de fondos al eliminar las conexiones a una billetera pirateada o actividad criptográfica ilícita.

Recientemente, los observadores de sanciones de las Naciones Unidas señalaron que Corea del Norte estuvo involucrada en el lavado de USD 147.5 millones en criptomonedas robadas utilizando Tornado Cash.

Casi todos los principales hackeos multimillonarios de criptomonedas han utilizado Tornado Cash para lavar las ganancias, según un informe de Arkham Intelligence.

Algo que llevó al Tesoro de EE.UU. a imponer sanciones a Tornado Cash en agosto de 2022. Como resultado, sus fundadores fueron acusados de lavado de dinero y violaciones de sanciones un año después.

Si bien las opiniones dentro de la comunidad criptográfica varían con respecto a la adopción de herramientas de privacidad, existe un consenso en contra de la persecución de los desarrolladores únicamente por crear una aplicación.

Aunque los fraudes y estafas relacionados con las criptomonedas están disminuyendo, es importante que los usuarios reciban información sobre cómo protegerse de los delitos relacionados con las criptomonedas.

Síguenos en Google News