Криптовалютный протокол Sonne Finance потерял $20 миллионов в результате хакерской атаки
Протокол Sonne Finance, функционирующий на платформе Optimism, стал объектом хакерской атаки, в ходе которой злоумышленник сумел похитить впечатляющую сумму в $20 миллионов. Атака была осуществлена с использованием уязвимости в форке Compound v2, к которому принадлежит Sonne Finance. Хакер применил тактику, основанную на использовании метода атаки с пожертвованием, что позволило ему обойти существующие защитные механизмы протокола.
Вследствие инцидента команда Sonne Finance приняла решение приостановить работу протокола на решении второго уровня (L2) Optimism, чтобы предотвратить дальнейшие финансовые потери. Важно отметить, что, несмотря на соблюдение всех рекомендованных мер безопасности, протокол находился на этапе подготовки к интеграции новой криптовалюты VELO и расширению условий кредитования, что предоставило хакеру окно возможностей для осуществления своих действий.
По имеющимся данным от разработчиков, злоумышленник воспользовался временем, которое потребовалось для завершения анлока, создав временные рынки, что позволило ему вывести похищенные средства. Данный инцидент был своевременно обнаружен активными пользователями протокола, которые смогли уведомить о подозрительной активности. Их действия помогли предотвратить кражу дополнительных $6 миллионов, что подчеркивает важность активного участия сообщества в обнаружении и реагировании на потенциальные угрозы.
В настоящее время команда Sonne Finance принимает меры по расследованию инцидента и предложила хакеру вознаграждение за возвращение похищенных средств. В обмен на возврат средств злоумышленнику обещают не привлекать его к уголовной ответственности. Пока что от хакера не поступило никаких комментариев, и остается неясным, какую сумму он может ожидать в качестве компенсации. Учитывая масштаб кражи, аналитики и эксперты предполагают, что злоумышленник вряд ли согласится на небольшое вознаграждение.
Согласно статистике от аналитической компании Chainalysis, атаки на криптовалютные протоколы продолжили расти, и в последние годы объем украденных средств в таких инцидентах достиг рекордных уровней, превысив миллиарды долларов. Это подчеркивает настоятельную необходимость более строгих мер безопасности и усовершенствования технологий, используемых в криптовалютной сфере.
В свете данного инцидента возникает вопрос о том, насколько надежными могут быть протоколы, использующие смарт-контракты, и как важна роль пользователей в создании безопасной экосистемы. На данное время остаются открытыми вопросы относительно направления дальнейшего расследования и возможных мер, которые следует предпринять для повышения безопасности всего криптовалютного сообщества.
