Sonne Finance пострадала от эксплойта на 20 миллионов долларов, хакер сбежал

Харви Хантер

Обновлено:

15 мая 2024 07:30 EDT | 3 мин. чтения

14 мая около 22:30 UTC компания Cyvers, занимающаяся безопасностью Web3, обнаружила продолжающуюся атаку на контракты Sonne Finance USD и Wrapped Эфир (WETH), в то время как они украли всего 3 доллара в криптовалюте.

🚨📷> Мы обнаружили атаку на @SonneFinance, из их USDC было украдено 3 миллиона долларов и WETH контракты.

Пожалуйста, свяжитесь с нами для получения дополнительной информации. pic.twitter.com/tA4Heigfj7

— 🚨 Cyvers s (🚨 @Cyverss) 14 мая 2024

Однако Sonne Finance узнала о проблеме только через 25 минут. К тому времени они уже потеряли 20 миллионов долларов в WETH, Velo (VELO), soVELO и Wrapped USDC (USDC.e).

15 мая в 12:11 UTC Sonne Finance сделала расплывчатое объявление о X. Они сказали: «Все рынки на Optimism были приостановлены» и что «Рынки на Base находятся в безопасности». Они также сообщили пользователям, что больше информации будет предоставлено «со временем».

Все рынки на Optimism поставлены на паузу.

Рынки на базе безопасны.

Со временем мы предоставим дополнительную информацию.

— Sonne Finance (@SonneFinance) 15 мая 2024

Вскоре после этого Протокол заключил партнерское соглашение с Cyvers для дальнейшего расследования ситуации.

Как эксплуатировали Sonne Finance

Через 3 часа после первоначального объявления Сонне объяснил ситуацию в пресс-релизе.

Цепочка Optimism компании Sonne Finance была использована в результате известной атаки на форки Compound v2.

Ранее были приняты меры по борьбе с проблемой 0% залоговых факторов, добавлению залога и их сжиганию, а затем постепенному увеличению залоговых факторов на основе предложений.

Тем не менее, недавно было одобрено предложение об интеграции рынков VELO в Sonne. Транзакции были запланированы на кошелек multi-sig с 2-дневной временной блокировкой.

Эксплойт произошел, когда временная блокировка закончилась, что позволило хакеру использовать транзакции для создания рынка и добавления сопутствующих факторов.

После того, как злоумышленник незамеченным проник на рынки, он смог использовать протокол за 20 миллионов долларов. Тем не менее, оставшиеся 6,5 млн долларов были сэкономлены за счет добавления VELO на 100 долларов на рынки.

Sonne Finance работает над тем, чтобы вернуть украденные средства, рассматривая возможность награда за баг за их возвращение. Как правило, 10% вознаграждения выплачивается эксплойтеру за обнаружение уязвимости в системе безопасности. Они сказали:

«Мы готовы отдать награда эксплуататору, а также не брать на себя обязательства по дальнейшему решению вопроса, в случае возврата средств».

Тем не менее, маловероятно, что хакер подчинится. По данным блокчейн-исследователя PeckShield, эксплойтер уже перевел $7,8 млн на новый адрес кошелька.

#PeckShield @SonneFinance адрес, помеченный эксплойтерами, перевел криптовалюты на сумму 7,8 миллиона долларов, включая 100 WBTC долларов и 556,1 доллара ETH доллара, на новый адрес 0x6277… 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 мая 2024

Затем эксплойтер обменял 59 WBTC примерно на 1 185 эфиров и 183 000 Dai. Этот шаг предполагает намерение отмыть украденные средства через протокол конфиденциальности, такой как Tornado Cash.

Tornado Cash в крипто преступности

Tornado Cash — это криптовалютный тумблер с открытым исходным кодом, также известный как «криптомиксер». Этот инструмент скрывает путь криптовалютных транзакций, что чрезвычайно затрудняет определение первоначального источника средств.

Несмотря на то, что они созданы как инструмент конфиденциальности, хакеры часто используют эти сервисы смешивания для отмывания украденных средств через децентрализованные биржи.

В последние годы крипто миксеры получили значительное распространение. В октябре 2023 года через контракты Tornado Cash было обработано активы на сумму более 77 миллионов долларов.

Тем не менее, большая часть этого внедрения была связана с незаконными активами. На протяжении многих лет хакеры выбирали сервисы смешивания криптовалют вместо централизованных бирж, поскольку после их идентификации адреса блокируются биржами.

Tornado Cash обходит это, чтобы узаконить свой источник средств, удалив связи со взломанным кошельком или незаконной криптоактивностью.

Недавно наблюдатели за санкциями ООН отметили, что Северная Корея причастна к отмыванию украденной криптовалюты на сумму $147,5 млн с помощью Tornado Cash.

Согласно отчету Arkham Intelligence, почти все крупные многомиллионные криптовзломы использовали Tornado Cash для отмывания доходов.

В августе 2022 года Министерство финансов США ввело санкции против Tornado Cash. В результате через год ее основателям были предъявлены обвинения в отмывании денег и нарушении санкций.

В то время как в криптосообществе существуют разные мнения относительно принятия инструментов конфиденциальности, существует консенсус против преследования разработчиков исключительно за создание приложения.

Несмотря на то, что мошенничество и мошенничество, связанные с криптовалютой, сокращаются, важно, чтобы пользователи были осведомлены о том, как защитить себя от криптопреступности.

Подпишитесь на нас в Google News