За даними The Block, Sonne Finance, децентралізований протокол кредитування, зазнав експлойту у середу вранці в Азії, що призвело до втрат на суму приблизно 20 мільйонів доларів.
Проект зазначив у звіті після експлойту, що його було використано через вразливість у вілках Compound v2 (до яких належить Sonne). Хакер "зміг використати протокол на суму приблизно 20 мільйонів доларів завдяки відомій атакі на донати".
У відповідь на атаку Sonne Finance написав у пості на Х, що призупинив всі ринки на Optimism, тоді як ті на Base залишалися операційними.
Крок Sonne Finance був прийнятий недовго після попередження від PeckShield, компанії з блокчейн-безпеки, на X та радили Sonne перевірити їх контракт timelock. Команда додала, що вони дізналися про проблему "через 25 хвилин після експлойту".
Команда пояснила у звіті після експлойту, що недавно проголосувала за додавання ринків VELO до Sonne.
"Ми запланували транзакції на multisig гаманець, і через 2 дні таймлоку також запланували виконання c-факторів через 2 дні", - написала команда. "Експлойтер виконав 4 транзакції після закінчення 2-денного таймлоку для створення ринків, і після цього виконав транзакцію для додавання c-фактора на ринки".
Sonne додав, що хоча вони не можуть врятувати кошти, "дослідження особи експлойтера все ще триває".
Проект заявив, що готовий запропонувати винагороду експлойтеру в обмін на повернення без розголошення додаткових деталей.