Woensdagochtend veroorzaakte een hackeraanval een aanzienlijk financieel verlies op het Sonne Finance-protocol. Het SONNE-token kelderde met 60% en bereikte de laagste waarde in meer dan een jaar, handelend tegen 2,5 cent. Deze daling bracht de marktwaarde van de cryptocurrency naar een bedrag dat gelijk was aan het gestolen bedrag: ongeveer 20 miljoen dollar. De ontwikkelaars van het platform kwamen snel tussenbeide tijdens het incident en slaagden erin 6,5 miljoen dollar te behouden die nog niet door de aanval was getroffen.
De aanvallers maakten gebruik van een methode die bekend staat als een ‘donatieaanval’ om specifieke markten binnen het platform, gelegen op de Optimism-blockchain, te manipuleren. In tegenstelling tot de basisblockchain was de Optimism-versie de enige die werd getroffen, die lijkt op een gecompromitteerde iOS-app, terwijl de Android-versie veilig blijft.
De kwetsbaarheid werd uitgebuit kort nadat het protocol nieuwe tokenmarkten integreerde, met name VELO van Velodrome Finance, volgens een door de gemeenschap geaccepteerd voorstel. De aanvaller gebruikte een tweedaagse lock-periode om een reeks transacties uit te voeren, waaronder het creëren van nieuwe markten en het toevoegen van bijkomende factoren, via een timelock-contract. Met dit type slim contract kunnen transacties op een vooraf bepaald tijdstip worden uitgevoerd, in dit geval twee dagen nadat ze zijn geconfigureerd.
#PeckShieldAlert @SonneFinance Het met een exploiter gelabelde adres heeft voor $7,8 miljoen aan crypto’s overgedragen, waaronder 100 $WBTC & 556.1 $ETHnaar een nieuw adres 0x6277…4c07 #Optimisme pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) 15 mei 2024
De aanvalsmethode bestond uit het doneren van grote hoeveelheden cryptocurrencies om de wisselkoers tussen twee tokens te veranderen, waardoor het platform werd misleid over de werkelijke waarde van het beschikbare onderpand. Bijgevolg kon de crimineel grote hoeveelheden VELO, Ether en USD Coin (USDC) extraheren, ongeveer 8 miljoen dollar omzetten in bitcoin en ether, en deze bedragen overboeken naar een nieuw portemonnee-adres.
Na het incident hebben de ontwikkelaars van Sonne Finance actief gewerkt aan het opsporen en terugvorderen van het verloren geld. Er werd een beloning aangekondigd in ruil voor informatie die leidde tot de arrestatie van de hacker. In rapporten voorafgaand aan deze gebeurtenis had het platform al maatregelen geïmplementeerd om manipulaties te voorkomen, zoals het toevoegen van markten zonder onderpandfactoren en handmatige manipulatie van onderpand.
Op het moment van publicatie stond de prijs van SONNE op US$ 0,02877, met een daling van 55% in de afgelopen 24 uur.
Vrijwaring:
De standpunten en meningen die door de auteur of iemand anders in dit artikel worden geuit, zijn uitsluitend voor informatieve doeleinden en vormen geen financieel, investerings- of ander advies. Het beleggen of verhandelen van cryptocurrencies brengt een risico op financieel verlies met zich mee.
Source: https://portalcripto.com.br/token-sonne-finance-sonne-desvaloriza-60-apos-hack-de-us-20m/