Sonne Finance subit un exploit de 20 millions de dollars, un hacker s’enfuit

Harvey Hunter

Dernière mise à jour :

15 mai 2024 07 :30 HAE | Temps de lecture : 3 min

Le 14 mai, vers 22h30 UTC, la société de sécurité Web3 Cyvers a détecté une attaque en cours sur les contrats USD et Wrapped Ether (WETH) de Sonne Finance, à l’époque, ils n’avaient volé que 3 $ en crypto-monnaie.

🚨📷> Nous avons détecté une attaque contre @SonneFinance, 3 millions de dollars ont été volés de leurs USDC et WETH contrats.

N’hésitez pas à nous contacter pour plus d’informations. pic.twitter.com/tA4Heigfj7

— 🚨 Cyvers s 🚨 (@Cyverss) 14 mai 2024

Cependant, Sonne Finance n’a pris connaissance du problème que 25 minutes plus tard. À ce moment-là, ils avaient déjà été vidés de 20 millions de dollars de WETH, Velo (VELO), soVELO et Wrapped USDC (USDC.e).

Le 15 mai à 12 h 11 UTC, Sonne Finance a fait une vague annonce sur X. Ils ont dit : « Tous les marchés sur l’optimisme ont été mis en pause » et que « les marchés sur la base sont en sécurité ». Ils ont également dit aux utilisateurs que plus d’informations seraient fournies « avec le temps ».

Tous les marchés sur l’optimisme ont été mis en pause.

Les marchés de la base sont sûrs.

Nous vous fournirons plus d’informations avec le temps.

— Sonne Finance (@SonneFinance) 15 mai 2024

Peu de temps après, le protocole s’est associé à Cyvers pour enquêter davantage sur la situation.

Comment Sonne Finance a été exploitée

3 heures après leur annonce initiale, Sonne a expliqué la situation plus en détail dans un communiqué de presse.

La chaîne Optimism de Sonne Finance a été exploitée par le biais d’une attaque de dons connue sur les forks de Compound v2.

Auparavant, des mesures étaient en place pour lutter contre le problème avec des facteurs collatéraux à 0 %, en ajoutant des garanties et en les brûlant, avant d’augmenter progressivement les facteurs collatéraux en fonction des propositions.

Cependant, une proposition récente a été approuvée pour intégrer les marchés VELO dans Sonne. Les transactions étaient programmées sur un portefeuille multi-signatures avec un délai de 2 jours.

L’exploit s’est produit à la fin du timelock, ce qui a permis au pirate d’utiliser des transactions pour créer un marché et d’ajouter des facteurs collatéraux.

Après avoir utilisé les marchés sans être détecté, l’attaquant a pu exploiter le protocole pour 20 millions de dollars. Cependant, les 6,5 millions de dollars restants ont été économisés en ajoutant 100 $ de VELO aux marchés.

Sonne Finance s’efforce de récupérer les fonds volés, en envisageant un bug bounty pour leur restitution. Habituellement, une récompense de 10 % est accordée à un exploiteur pour la découverte d’une faille de sécurité. Voici ce qu’ils ont dit :

« Nous sommes prêts à donner bounty à l’exploiteur et à ne pas nous engager à poursuivre le dossier, en cas de restitution des fonds. »

Cependant, il semble peu probable que le pirate obtempère. Selon l’enquêteur blockchain PeckShield, l’exploiteur a déjà déplacé 7,8 millions de dollars vers une nouvelle adresse de portefeuille.

#PeckShield @SonneFinance’adresse étiquetée par l’exploiteur a transféré 7,8 millions de dollars de crypto-monnaies, dont 100 WBTC $ et 556,1 ETH $, vers une nouvelle adresse 0x6277… 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 mai 2024

L’exploiteur a ensuite échangé 59 WBTC contre environ 1 185 Éther et 183 000 Dai. Cette décision suggère une intention de blanchir les fonds volés par le biais d’un protocole de confidentialité comme Tornado Cash.

Tornado Cash dans Crypto Crime

Tornado Cash est un tumbler de crypto-monnaie open-source, également connu sous le nom de « crypto mixer ». Cet outil obscurcit le chemin des transactions cryptographiques, ce qui rend extrêmement difficile la détermination de la source d’origine des fonds.

Bien que créés comme un outil de confidentialité, les pirates utilisent souvent ces services de mélange pour blanchir les fonds volés via des plateformes de plateformes d’échange décentralisées.

Les mélangeurs crypto ont connu une adoption significative ces dernières années. En octobre 2023, plus de 77 millions de dollars d’actifs ont été traités par le biais de contrats Tornado Cash.

Cependant, la majorité de cette adoption s’est faite avec des actifs illicites. Au fil des ans, les pirates ont choisi les services de mélange de crypto-monnaies plutôt que les échanges centralisés, car une fois qu’elles sont identifiées, les adresses sont bloquées par les échanges.

Tornado Cash contourne cela, comme un moyen de légitimer sa source de fonds en supprimant les connexions à un portefeuille piraté ou à une activité cryptographique illicite.

Récemment, les observateurs des sanctions des Nations Unies ont noté que la Corée du Nord était impliquée dans le blanchiment de 147,5 millions de dollars de crypto-monnaie volée à l’aide de Tornado Cash.

Presque tous les principaux piratages de crypto-monnaies de plusieurs millions de dollars ont utilisé Tornado Cash pour blanchir les recettes, selon un rapport d’Arkham Intelligence.

Quelque chose qui a incité le Trésor américain à imposer des sanctions à Tornado Cash en août 2022. En conséquence, ses fondateurs ont été inculpés de blanchiment d’argent et de violations des sanctions un an plus tard.

Bien que les opinions au sein de la communauté crypto varient concernant l’adoption d’outils de protection de la vie privée, il existe un consensus contre la persécution des développeurs uniquement pour avoir créé une application.

Bien que les fraudes et les escroqueries liées aux cryptomonnaies soient en baisse, il est important que les utilisateurs soient éduqués sur la façon de se protéger contre la criminalité liée aux cryptomonnaies.

Suivez-nous sur Google Actualités