Проєкт Sonne Finance втратив унаслідок злому $20 млн
- У Sonne Finance заявили про злом і призупинили роботу ринків на Optimism.
- Збиток від дій хакера склав $20 млн.
- За даними розробників, він використав уразливість у другій версії платформи Compound, на базі якої створено протокол Sonne Finance.
Команда лендінгового протоколу Sonne Finance заявила про злом проєкту на $20 млн. Роботу порталу в мережі Optimism призупинили на час розслідування.
Першими про злам заявили експерти Cyvers. Судячи з їхніх даних, під приціл хакера потрапили контракти на USDC і WETH. Попри оперативну реакцію розробників, уникнути збитків не вдалося.
Зловмисник вкрав криптоактиви на загальну суму близько $20 млн. Зокрема, це: WETH, VELO, soVELO і USDC.e. За даними команди Sonne Finance, він використав уразливість у другій версії платформи Compound.
Вона дозволяє атакувати ринки з ненульовим коефіцієнтом застави. Розробники Sonne Finance додали ринки з VELO, але через дводенне блокування не змогли усунути «слабке місце» вчасно, чим і скористався експлойтер.
В організації зазначили, що готові виплатити винагороду хакеру, а також відмовитися від подальшого розслідування справи, якщо той поверне вкрадене.
Примітно, експерти PeckShield заявили, що експлойтер уже вивів $7,8 млн на нову адресу. Це може вказувати на його небажання вести переговори.
Раніше ми повідомляли про те, що від злому постраждав криптовалютний хедж-фонд BlockTower Capital.
