هک یک پلتفرم دیفای آپتیمیسم؛ داستان چیست؟

سرقت ۲۰ میلیون دلار از Sonne Finance

 پروتکل وام‌دهی Sonne Finance پس از یک حمله سایبری که منجر به سرقت ۲۰ میلیون دلار ارزهای دیجیتال شد، مجبور به توقف عملیات خود شد. این هک شامل ارزهای دیجیتال مانند USD Coin (USDC) و Wrapped Ether (WETH) بود.

 جزئیات حمله

در تاریخ ۱۴ مه و در حدود ساعت ۱۰:۳۰ به وقت UTC، شرکت امنیتی Web3 به نام Cyvers یک حمله فعال به قراردادهای USDC و WETH Sonne Finance را شناسایی کرد. با این حال، زمانی که Sonne Finance از این وضعیت آگاه شد، ۲۵ دقیقه گذشته بود و هکرها توانسته بودند ۲۰ میلیون دلار از ارزهای دیجیتال شامل WETH، Velo (VELO)، soVELO و Wrapped USDC (USDC.e) را به سرقت ببرند.

 اقدامات انجام‌شده

در تاریخ ۱۵ مه ساعت ۱۲:۱۱ به وقت UTC، Sonne Finance در پلتفرم توییتر (X) اعلام کرد که "تمام بازارها در Optimism متوقف شده‌اند." بلافاصله پس از این اعلام، پروتکل با شرکت Cyvers همکاری کرد تا به بررسی وضعیت بپردازد. Sonne Finance در حال حاضر تمام گزینه‌های ممکن برای بازیابی وجوه سرقت شده را بررسی می‌کند، از جمله مذاکره برای یک باگ باونتی. این روش شامل بازگشت بیشتر وجوه سرقت شده توسط هکر و نگه داشتن حدود ۱۰ درصد از غنیمت به عنوان پاداش برای یافتن نقص امنیتی است. با این حال، به نظر می‌رسد که هکر تمایلی به مذاکره ندارد. طبق گزارش محقق بلاک‌چین PeckShield، هکر بخش بزرگی از غنیمت ($7.8 میلیون دلار) را به یک آدرس کیف پول جدید منتقل کرده است.

 اقدامات هکر

هکر سپس ۵۹ WBTC را به تقریباً ۱۱۸۵ اتریوم (ETH) و ۱۸۳,۰۰۰ دای (DAI) تبدیل کرده است. این اقدام نشان‌دهنده قصد هکر برای انتقال وجوه سرقت شده از طریق یک پروتکل حفظ حریم خصوصی مانند Tornado Cash برای جلوگیری از ردیابی است.

 علت حمله

تحلیل پس از حادثه Sonne Finance نشان داد که یک حمله اهدا (donation attack) بر روی فورک‌های Compound v2 این پروتکل انجام شده است. این حمله ناشی از یک باگ شناخته‌شده در این فورک‌ها بود. یکی از اعضای جامعه X به نام PoorBabyCorn، Sonne Finance را به استفاده از Compound v2 با وجود آگاهی از ریسک‌های آن متهم کرد و پرسید: "اگر این یک درب پشتی از پیش طراحی‌شده نیست، پس چیست؟"