El token de Sonne Finanzas cae un 60% después de una explotación de 20 millones de dólares por Optimism
Los atacantes robaron ether, velo y stablecoins antes de que los desarrolladores mitigaran el hack y pausaran las operaciones. Los Mercados de Sonne en la cadena de bloques Base no se vieron afectados.
- El token SONNE de Sonne Finance se desplomó un 60% a 2,5 centavos después de que un hack drenara 20 millones de dólares del protocolo de préstamos descentralizados.
- Los explotadores utilizaron un ataque de "donación" para manipular los Mercados. El incidente ocurrió en la versión blockchain de Optimism ; la versión Base blockchain no se vio afectada.
- El exploit ocurrió después de que el protocolo agregara Mercados de tokens para VELO de Velodrome Finance. El atacante aprovechó un bloqueo de tiempo de dos días para ejecutar cuatro transacciones, creando Mercados y agregando factores colaterales.
El token SONNE de Sonne Finance se desplomó después de que los desarrolladores reconocieran un hack que drenó 20 millones de dólares del protocolo de préstamos descentralizados el miércoles temprano.
SONNE cayó un 60% a 2,5 centavos, su nivel más bajo en más de un año, reduciendo la capitalización de mercado a 20 millones de dólares incluso después de que los desarrolladores dijeran que pudieron evitar que se desviaran 6,5 millones de dólares una vez que se dieron cuenta de que se estaba produciendo el ataque.
Los explotadores utilizaron un ataque de “donación” para manipular ciertos Mercados ofrecidos por la plataforma, robando varios tokens antes de ser interrumpidos. El incidente ocurrió en la plataforma de Sonne en la cadena de bloques Optimism . La versión Base blockchain no se vio afectada. (Piense en esto como una aplicación móvil pirateada en Apple iOS, pero que permanece segura en Android).
Cómo ocurrió la hazaña
El exploit se produjo después de que el protocolo agregara Mercados de tokens para VELO de Velodrome Finance luego de una propuesta comunitaria reciente. El atacante aprovechó un bloqueo de tiempo de dos días para ejecutar cuatro transacciones, que incluían la creación de Mercados y la adición de factores colaterales.
Un contrato de bloqueo de tiempo es un contrato inteligente integrado en una cadena de bloques que ejecuta una transacción en un momento específico, en este caso, dos días después de su bloqueo.
El atacante ejecutó transacciones donando grandes cantidades de Criptomonedas para manipular el tipo de cambio entre dos tokens. Eso efectivamente engañó a la plataforma haciéndole creer que tenía más garantías de las que realmente estaban disponibles.
Los datos de Blockchain muestran que el atacante logró transferir millones de VELO, ether y USD Coin (USDC) luego de la manipulación. Más tarde convirtieron esto en $8 millones en Bitcoin y ether y transfirieron los fondos a una nueva dirección de billetera en las primeras horas de Europa.
Anteriormente, el protocolo había evitado problemas similares al agregar Mercados sin factores de garantía, agregar garantías manualmente y eliminarlas permanentemente antes de que alguien pudiera manipular el mercado.
En un informe sobre el exploit , los desarrolladores dijeron que estaban trabajando para recuperar los fondos robados y ofrecieron una recompensa para el hacker.