Хакер похитил $20 млн из протокола Sonne Finance с использованием уязвимости форка Compound

Угроза безопасности протокола Sonne Finance на платформе Optimism

Протокол Sonne Finance, работающий на платформе Optimism, оказался под угрозой в результате хакерской атаки, в ходе которой злоумышленник похитил 20 миллионов долларов. Атака была осуществлена с использованием уязвимости в форке протокола Compound v2, к которому относится Sonne Finance. Хакер применил метод нападения с пожертвованием, что позволило ему обойти существующие защитные механизмы.

Приостановка работы протокола

После инцидента команда Sonne Finance была вынуждена приостановить работу протокола на слое 2 решений Optimism, чтобы минимизировать возможные потери. Несмотря на соблюдение всех современных стандартов безопасности, на момент атаки разработчики находились на этапе внедрения новых функций, включая поддержку токена VELO и условия кредитования. Это дало возможность злоумышленнику воспользоваться временной уязвимостью на платформе.

Реакция и расследование

Согласно информации, предоставленной разработчиками, хакер ожидал завершения процесса анлока (разблокировки активов) и в это время организовал рынок, что в конечном итоге и позволило ему вывести похищенные средства. Информация о происходящем стала известна благодаря внимательным пользователям протокола, которые своевременно предупредили команду о подозрительной активности. Благодаря их сигналам удалось предотвратить кражу дополнительных 6 миллионов долларов.

Команда Sonne Finance и предложения хакеру

На текущий момент ведется целенаправленное расследование инцидента, а команда Sonne Finance предложила злоумышленнику награду за возвращение похищенных средств. Ключевым условием предложения стала гарантия отсутствия уголовной ответственности в случае возврата денег. На данный момент от хакера не поступило никаких комментариев относительно его намерений, и неведомо, какую сумму он может ожидать в качестве вознаграждения. Очевидно, что с учетом масштабов похищения, маловероятно, что злоумышленник согласится на небольшую компенсацию.

Уязвимости в DeFi-протоколах

Анализ подобного инцидента показывает, что уязвимости в DeFi-протоколах продолжают представлять серьезную угрозу для инвесторов и разработчиков. По данным статистики, в последние годы количество хакерских атак на платформы децентрализованных финансов возросло на 200%, что подчеркивает необходимость усовершенствования мер безопасности в данной сфере. Кроме того, эксперты подчеркивают, что децентрализованные протоколы становятся всё более привлекательными целями для киберпреступников, что делает их уязвимость более заметной.

Выводы и важность безопасности

Ситуация с Sonne Finance служит очередным напоминанием о важности постоянного мониторинга и обновления систем безопасности в быстро развивающемся мире криптовалют, где средства инвесторов находятся под угрозой, а нестабильность рынка может привести к последствиям, которые отражаются на всех участниках экосистемы.