Avertissement: Cette plateforme présente l'avis de tiers. Nous ne garantissons pas que ceux-ci soient exacts. Les prix des actifs numériques peuvent être volatils. Faites vos propres recherches. Voir les conditions générales

NewsProtocole de prêt Sonne Finance exploité pour 20 millions de dollars

Protocole de prêt Sonne Finance exploité pour 20 millions de dollars

May 16,2024,01:21

Signalé par The Block, Sonne Finance, un protocole de prêt décentralisé, a subi une attaque le mercredi matin en Asie, entraînant des pertes d'environ 20 millions de dollars.

Le projet a déclaré dans un rapport post-mortem qu'il avait été attaqué en raison d'une vulnérabilité dans les forks de Compound v2 (Sonne en est un). Le pirate "a pu exploiter le protocole pour environ 20 millions de dollars avec une attaque de dons connue".

En réponse à l'attaque, Sonne Finance a écrit dans un article sur X qu'il avait mis en pause tous les marchés sur Optimism, tandis que ceux sur Base restaient opérationnels.

La réaction de Sonne Finance est intervenue peu de temps après que la société de sécurité blockchain PeckShield ait mis en garde sur X et ait conseillé à Sonne de vérifier leur contrat timelock. L'équipe a ajouté qu'elle avait pris conscience du problème "25 minutes après l'attaque".

L'équipe a expliqué dans le rapport post-mortem qu'elle avait récemment adopté une proposition visant à ajouter des marchés VELO à Sonne.

"Nous avons programmé les transactions sur le portefeuille multisig, et comme il y a un timelock de 2 jours, nous avons également programmé les c-factors à être exécutés dans 2 jours", a écrit l'équipe. "L'attaquant a exécuté 4 des transactions lorsque le délai de 2 jours était expiré pour la création de marchés, et après cela, a exécuté la transaction pour ajouter le c-factor aux marchés."

Sonne a ajouté qu'ils ne peuvent pas récupérer les fonds, "l'enquête sur l'identité de l'attaquant est toujours en cours."

Le projet a déclaré être prêt à offrir une prime à l'attaquant en échange d'un retour sans divulguer plus de détails.

Source
News
Rejoignez-nous

Obtenez l'application BloFin