Проект Sonne Finance потерял в результате взлома $20 млн
- В Sonne Finance заявили о взломе и приостановили работу рынков на Optimism.
- Ущерб от действий хакера составил $20 млн.
- По данным разработчиков, он использовал уязвимость во второй версии платформы Compound, на базе которой создан протокол Sonne Finance.
Команда лендингового протокола Sonne Finance заявила о взломе проекта на $20 млн. Работу портала в сети Optimism приостановили на время расследования.
Первыми о взломе заявили эксперты Cyvers. Судя по их данным, под прицел хакера попали контракты на USDC и WETH. Несмотря на оперативную реакцию разработчиков, избежать ущерба не удалось.
Злоумышленник украл криптоактивы на общую сумму около $20 млн. В частности, это: WETH, VELO, soVELO и USDC.e. По данным команды Sonne Finance, он использовал уязвимость во второй версии платформы Compound.
Она позволяет атаковать рынки с ненулевым коэффициентом залога. Разработчики Sonne Finance добавили рынки с VELO, но из-за двухдневной блокировки не смогли устранить «слабое место» вовремя, чем и воспользовался эксплойтер.
В организации отметили, что готовы выплатить вознаграждение хакеру, а также отказаться от дальнейшего расследования дела, если тот вернет украденное.
Примечательно, в эксперты PeckShield заявили, что эксплойтер уже вывел $7,8 млн на новый адрес. Это может указывать на его нежелание вести переговоры. Ранее мы сообщали о том, что от взлома пострадал криптовалютный хедж-фонд BlockTower Capital.
