수요일 아침 해커 공격으로 인해 Sonne Finance 프로토콜에 상당한 재정적 손실이 발생했습니다. SONNE 토큰은 60% 급락하여 2,5년여 만에 최저치인 20센트에 거래되었습니다. 이러한 하락으로 인해 암호화폐의 시장 가치는 도난당한 금액과 동일한 금액인 약 6,5천만 달러에 이르렀습니다. 해당 플랫폼의 개발자들은 사고가 발생하는 동안 신속하게 개입하여 아직 공격의 영향을 받지 않은 미화 XNUMX만 달러를 보존했습니다.
공격자는 '기부' 공격이라는 수법을 이용해 플랫폼 내 특정 시장을 조작했다. blockchain 낙천주의. 기본 블록체인과 달리 Optimism 버전은 영향을 받은 유일한 버전으로, 손상된 iOS 앱과 유사하지만 Android 버전은 보안을 유지합니다.
커뮤니티에서 승인한 제안에 따르면 프로토콜이 새로운 토큰 시장, 특히 Velodrome Finance의 VELO를 통합한 직후에 취약점이 악용되었습니다. 공격자는 타임락 계약을 통해 2일의 잠금 기간을 사용하여 새로운 시장 창출, 담보 요소 추가 등 일련의 거래를 수행했습니다. 이러한 유형의 스마트 계약을 사용하면 미리 결정된 시간(이 경우 구성 후 2일)에 트랜잭션이 실행될 수 있습니다.
#PeckShieldAlert @SonneFinance 착취자 라벨이 붙은 주소는 7.8개를 포함하여 100만 달러 상당의 암호화폐를 전송했습니다. $ WBTC & 556.1 $ ETH, 새 주소 0x6277…4c07로 #낙천주의 pic.twitter.com/g4oiP5akr4
— PeckShieldAlert(@PeckShieldAlert) 2024 년 5 월 15 일
공격 방법은 두 토큰 사이의 환율을 변경하기 위해 대량의 암호화폐를 기부하고 사용 가능한 담보의 실제 가치에 대해 플랫폼을 속이는 것으로 구성되었습니다. 그 결과, 범죄자는 대량의 VELO, Ether 및 USD Coin(USDC)을 추출하여 약 8만 달러를 비트코인 및 Ether로 변환하고 이 금액을 새로운 지갑 주소로 전송할 수 있었습니다.
사건 이후 Sonne Finance 개발자들은 손실된 자금을 추적하고 복구하기 위해 적극적으로 노력했습니다. 해커를 체포하는 데 도움이 되는 정보에 대한 대가로 보상이 발표되었습니다. 이번 행사 이전 보고서에서 플랫폼은 이미 담보 요소 없이 시장을 추가하고 담보를 수동으로 조작하는 등 조작을 방지하기 위한 조치를 구현했습니다.
게시 당시 SONNE의 가격은 US$0,02877로 지난 55시간 동안 24% 하락했습니다.