سرقت ۲۰ میلیون دلار از Sonne Finance
پروتکل وامدهی Sonne Finance پس از یک حمله سایبری که منجر به سرقت ۲۰ میلیون دلار ارزهای دیجیتال شد، مجبور به توقف عملیات خود شد. این هک شامل ارزهای دیجیتال مانند USD Coin (USDC) و Wrapped Ether (WETH) بود.
جزئیات حمله
در تاریخ ۱۴ مه و در حدود ساعت ۱۰:۳۰ به وقت UTC، شرکت امنیتی Web3 به نام Cyvers یک حمله فعال به قراردادهای USDC و WETH Sonne Finance را شناسایی کرد. با این حال، زمانی که Sonne Finance از این وضعیت آگاه شد، ۲۵ دقیقه گذشته بود و هکرها توانسته بودند ۲۰ میلیون دلار از ارزهای دیجیتال شامل WETH، Velo (VELO)، soVELO و Wrapped USDC (USDC.e) را به سرقت ببرند.
اقدامات انجامشده
در تاریخ ۱۵ مه ساعت ۱۲:۱۱ به وقت UTC، Sonne Finance در پلتفرم توییتر (X) اعلام کرد که "تمام بازارها در Optimism متوقف شدهاند." بلافاصله پس از این اعلام، پروتکل با شرکت Cyvers همکاری کرد تا به بررسی وضعیت بپردازد. Sonne Finance در حال حاضر تمام گزینههای ممکن برای بازیابی وجوه سرقت شده را بررسی میکند، از جمله مذاکره برای یک باگ باونتی. این روش شامل بازگشت بیشتر وجوه سرقت شده توسط هکر و نگه داشتن حدود ۱۰ درصد از غنیمت به عنوان پاداش برای یافتن نقص امنیتی است. با این حال، به نظر میرسد که هکر تمایلی به مذاکره ندارد. طبق گزارش محقق بلاکچین PeckShield، هکر بخش بزرگی از غنیمت ($7.8 میلیون دلار) را به یک آدرس کیف پول جدید منتقل کرده است.
اقدامات هکر
هکر سپس ۵۹ WBTC را به تقریباً ۱۱۸۵ اتریوم (ETH) و ۱۸۳,۰۰۰ دای (DAI) تبدیل کرده است. این اقدام نشاندهنده قصد هکر برای انتقال وجوه سرقت شده از طریق یک پروتکل حفظ حریم خصوصی مانند Tornado Cash برای جلوگیری از ردیابی است.
علت حمله
تحلیل پس از حادثه Sonne Finance نشان داد که یک حمله اهدا (donation attack) بر روی فورکهای Compound v2 این پروتکل انجام شده است. این حمله ناشی از یک باگ شناختهشده در این فورکها بود. یکی از اعضای جامعه X به نام PoorBabyCorn، Sonne Finance را به استفاده از Compound v2 با وجود آگاهی از ریسکهای آن متهم کرد و پرسید: "اگر این یک درب پشتی از پیش طراحیشده نیست، پس چیست؟"
_1715771007.webp)
