Sonne Finance sofre exploração de US$ 20 milhões, Hacker foge

Harvey Caçador

Última atualização:

15 de maio de 2024 07:30 EDT | 3 min de leitura

Em 14 de maio, por volta das 22h30 UTC, a empresa de segurança Web3 Cyvers detetou um ataque contínuo aos contratos USD e Wrapped Éter (WETH) da Sonne Finance, na época eles tinham roubado apenas US$ 3 em criptomoedas.

🚨📷> detetamos um ataque a @SonneFinance, US$ 3 milhões foram roubados de seus contratos de USDC e WETH.

Entre em contato conosco para mais informações. pic.twitter.com/tA4Heigfj7

— 🚨 Cyvers s 🚨 (@Cyverss) 14 de maio de 2024

No entanto, a Sonne Finance só tomou conhecimento do problema 25 minutos depois. Àquela altura, eles já haviam sido drenados de US$ 20 milhões de WETH, Velo (VELO), soVELO e Wrapped USDC (USDC.e).

Em 15 de maio às 12h11 UTC, Sonne Finance fez um anúncio vago sobre X. Eles disseram: “Todos os mercados no Optimism foram pausados” e que “Markets on Base estão seguros”. Eles também disseram aos usuários que mais informações seriam fornecidas “com tempo”.

Todos os mercados no Optimism foram pausados.

Mercados na Base são seguros.

Forneceremos mais informações com o tempo.

— Sonne Finance (@SonneFinance) 15 de maio de 2024

Logo depois, a protocolo fez uma parceria com Cyvers para investigar a situação.

Como a Sonne Finance foi explorada

3 horas após seu anúncio inicial, Sonne explicou a situação em um comunicado à imprensa.

A cadeia Optimism da Sonne Finance foi explorada através de um conhecido ataque de doação aos garfos Compound v2.

Anteriormente, estavam em vigor medidas para combater a questão com fatores colaterais de 0%, adicionando garantias e queimando-as, antes de aumentar gradualmente os fatores colaterais com base em propostas.

No entanto, foi recentemente aprovada uma proposta de integração dos mercados VELO na Sonne. As transações foram agendadas em uma carteira multi-sig com um bloqueio de tempo de 2 dias.

A exploração ocorreu quando o timelock terminou, permitindo que o hacker intercetasse transações para criação de mercado e adicionasse fatores colaterais.

Depois de invadir os mercados sem ser detetado, o atacante conseguiu explorar o protocolo por US$ 20 milhões. No entanto, os US$ 6,5 milhões restantes foram economizados adicionando US$ 100 em VELO aos mercados.

A Sonne Finance está a trabalhar para recuperar os fundos roubados, considerando uma recompensa pelos erros para a sua devolução. Normalmente, uma recompensa de 10% seria dada a um explorador por descobrir uma falha de segurança. Eles disseram:

“Estamos prontos para dar recompensa ao explorador, bem como para não nos comprometermos a prosseguir com a questão, em caso de devolução dos fundos.”

No entanto, parece improvável que o hacker cumpra. De acordo com o investigador de blockchain PeckShield, o explorador já movimentou US$ 7,8 milhões para um novo endereço de carteira.

#PeckShield @SonneFinance endereço rotulado pelo explorador transferiu US$ 7,8 milhões em criptos, incluindo 100 US$ WBTC ou 556,1 US$ ETH, para um novo endereço 0x6277… 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 de maio de 2024

O explorador então trocou 59 WBTC por cerca de 1.185 Éter e 183.000 Dai. A medida sugere uma intenção de lavar os fundos roubados através de um protocolo de privacidade como o Tornado Cash.

Tornado Cash in Cripto Crime

O Tornado Cash é um tumbler de criptomoedas de código aberto, também conhecido como “misturador de criptomoedas”. Esta ferramenta obscurece o caminho das transações criptográficas, tornando extremamente difícil determinar a origem original dos fundos.

Embora criados como uma ferramenta de privacidade, os hackers costumam usar esses serviços de mistura para lavar fundos roubados por meio de plataformas de exchange descentralizadas.

Cripto misturadores tiveram uma adoção significativa nos últimos anos. Em outubro de 2023, mais de US$ 77 milhões em ativos foram processados por meio de contratos da Tornado Cash.

No entanto, a maior parte desta adoção foi com ativos ilícitos. Ao longo dos anos, os hackers escolheram serviços de mistura de criptomoedas em vez de exchanges centralizadas, pois uma vez identificados, os endereços são bloqueados pelas exchanges.

O Tornado Cash ignora isso, como uma forma de legitimar sua fonte de fundos, removendo conexões com uma carteira hackeada ou atividade cripto ilícita.

Recentemente, os monitores de sanções das Nações Unidas observaram que a Coreia do Norte estava envolvida na lavagem de US$ 147,5 milhões em criptomoedas roubadas usando o Tornado Cash.

Quase todos os principais hacks de criptomoedas multimilionários utilizaram o Tornado Cash para lavar os lucros, de acordo com um relatório da Arkham Intelligence.

Algo que levou o Tesouro dos EUA a impor sanções ao Tornado Cash em agosto de 2022. Como resultado, seus fundadores foram acusados de lavagem de dinheiro e violações de sanções um ano depois.

Embora as opiniões dentro da comunidade cripto variem em relação à adoção de ferramentas de privacidade, há um consenso contra a perseguição de desenvolvedores apenas por criar um aplicativo.

Embora as fraudes e golpes relacionados a criptomoedas estejam em declínio, é importante que os usuários sejam educados sobre como se proteger do crime cripto.

Siga-nos no Google Notícias