Na manhã de quarta-feira um ataque hacker causou uma significativa perda financeira no protocolo Sonne Finance. O token SONNE despencou 60%, atingindo seu valor mais baixo em mais de um ano, cotado a 2,5 centavos. Este declínio levou o valor de mercado da criptomoeda para um montante equivalente ao roubado: cerca de US$ 20 milhões. Os desenvolvedores da plataforma intervieram rapidamente durante o incidente, conseguindo preservar US$ 6,5 milhões que ainda não haviam sido afetados pelo ataque.
Os atacantes se aproveitaram de um método conhecido como ataque de “doação” para manipular mercados específicos dentro da plataforma, localizada na blockchain Optimism. Diferente da blockchain base, a versão Optimism foi a única afetada, assemelhando-se a um aplicativo comprometido em iOS enquanto a versão Android permanece segura.
A vulnerabilidade foi explorada logo após o protocolo integrar novos mercados de tokens, especificamente o VELO da Velodrome Finance, de acordo com uma proposta aceita pela comunidade. O invasor utilizou um período de bloqueio de dois dias para realizar uma série de transações, incluindo a criação de novos mercados e a adição de fatores colaterais, através de um contrato timelock. Esse tipo de contrato inteligente permite a execução de transações em um momento predeterminado, neste caso, dois dias após serem configuradas.
#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277…4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024
O método do ataque consistiu em doar grandes quantidades de criptomoedas para alterar a taxa de câmbio entre dois tokens, iludindo a plataforma quanto ao verdadeiro valor das garantias disponíveis. Consequentemente, o criminoso conseguiu extrair grandes quantidades de VELO, Ether e USD Coin (USDC), convertendo cerca de US$ 8 milhões para bitcoin e éter, e transferindo esses valores para um novo endereço de carteira.
Após o incidente, os desenvolvedores do Sonne Finance trabalharam ativamente para rastrear e recuperar os fundos perdidos. Uma recompensa foi anunciada em troca de informações que levassem à captura do hacker. Em relatórios anteriores a este evento, a plataforma já havia implementado medidas para prevenir manipulações, como a adição de mercados sem fatores colaterais e a manipulação manual de garantias.
No momento da publicação, o preço do SONNE estava cotado em US$ 0,02877 com queda de 55% nas últimas 24 horas.