Sonne Finance, протокол децентрализованного кредитования, подвергся нарушению безопасности, что привело к потере около 20 миллионов долларов. Взлом произошедший сегодня утром, был связан с уязвимостью в форках Compound v2, используемых Sonne Finance. Злоумышленник воспользовался этой слабостью посредством известной атаки с пожертвованиями, согласно отчету проекта после атаки.
После взлома Sonne Finance быстро остановила все рынки в сети Optimism, сохранив при этом операции в сети Base. На это решение повлияла фирма PeckShield, которая посоветовала пересмотреть контракт на временную блокировку протокола. Команда Sonne Finance обнаружила проблему всего через 25 минут после атаки и оперативно приняла меры, чтобы минимизировать дальнейший ущерб.
Sonne Finance планировала представить рынки VELO с транзакциями через кошелек с мультиподписью, требующий двухдневной блокировки. Хакер воспользовался этим пробелом, проведя четыре транзакции сразу после окончания временной блокировки и впоследствии добавив к рынкам с-фактор.
Несмотря на быстрый ответ, Sonne Finance подтвердила, что украденные средства так и не были возвращены. Команда по-прежнему стремится идентифицировать хакера и изучает все возможные пути для этого. Они даже рассматривали возможность предложения вознаграждения за безопасный возврат активов — распространенная тактика на рынке криптовалют.
.
После взлома Sonne Finance быстро остановила все рынки в сети Optimism, сохранив при этом операции в сети Base. На это решение повлияла фирма PeckShield, которая посоветовала пересмотреть контракт на временную блокировку протокола. Команда Sonne Finance обнаружила проблему всего через 25 минут после атаки и оперативно приняла меры, чтобы минимизировать дальнейший ущерб.
Sonne Finance планировала представить рынки VELO с транзакциями через кошелек с мультиподписью, требующий двухдневной блокировки. Хакер воспользовался этим пробелом, проведя четыре транзакции сразу после окончания временной блокировки и впоследствии добавив к рынкам с-фактор.
Несмотря на быстрый ответ, Sonne Finance подтвердила, что украденные средства так и не были возвращены. Команда по-прежнему стремится идентифицировать хакера и изучает все возможные пути для этого. Они даже рассматривали возможность предложения вознаграждения за безопасный возврат активов — распространенная тактика на рынке криптовалют.
.
Последнее редактирование модератором:
