شركة Sonne Finance أصيبت بالشلل بسبب اختراق عملات مشفرة بقيمة 20 مليون دولار

اضطر بروتوكول الإقراض Sonne Finance إلى إيقاف العمليات مؤقتًا بعد الاختراق الذي أخذ ما قيمته 20 مليون دولار من العملات المشفرة من السوق.

في حوالي الساعة 10:30 مساءً في 14 مايو بالتوقيت العالمي المنسق، رصدت شركة Cyvers الأمنية Web3 هجومًا مستمرًا ضد عقود Sonne Finance USD Coin وwrapped Ether (WETH).

ومع ذلك، في تلك الحالة، اكتشفت Sonne Finance الاختراق لأول مرة بعد 25 دقيقة، وبحلول ذلك الوقت، كان المتسلل قد انطلق بـ WETH وVELO وsoVELO وWrapped USDC التي قيل إن قيمتها تقدر بـ 20 مليون دولار. ه.

في 15 مايو، الساعة 12:11 صباحًا بالتوقيت العالمي المنسق، غردت Sonne Finance من X: "تم إيقاف جميع الأسواق في حالة التفاؤل مؤقتًا". بعد ذلك بوقت قصير، أشرك البروتوكول سايفرز في التعمق في هذه المسألة.

يحاول Sonne الآن بذل كل ما في وسعه لاستعادة الأموال المسروقة من خلال التفاوض على مكافأة الخلل مع المتسلل. في مثل هذا السيناريو، سيعيد المتسلل معظم الأموال المسروقة ويحتفظ بحوالي 10% من المسروقات كمكافأة لاكتشاف الخلل الأمني.

ولكن يبدو أن المتسلل ليس في مزاج يسمح بأي نوع من المفاوضات. قام المستغل بتحويل 7.8 مليون دولار من المسروقات إلى عنوان محفظة جديد، كما يقول محقق blockchain PeckShield.

ثم قام المستغل بعد ذلك باستبدال 59 WBTC بحوالي 1,185 ETH و183,000 DAI. وهذا يجعل الأمر يبدو وكأنه قد يستخدم هذه الخطوة لغسل الأموال المسروقة من خلال بروتوكول الخصوصية، Tornado Cash، لتجنب إمكانية التتبع.

وفقًا لعضو مجتمع X PoorBabyCorn، وجد تشريح الجثة الذي أجرته Sonne Finance أن الهجوم المستخدم كان عبارة عن هجوم تبرع على شوكات Sonne Compound v2 المعروفة.

لقد ألقوا باللوم على Sonne Finance لاستخدام Compound v2 عندما كان خطرًا معروفًا، وقالوا: "إذا لم يكن هذا بابًا خلفيًا متعمدًا، فما هو؟"

وبالتوازي مع ذلك، تم اختراق صندوق التحوط الرئيسي التابع للمستثمر المؤسسي للعملات المشفرة BlockTower Capital وتم استنزافه جزئيًا.

لكن لم يتم استرداد الأموال، وقد استعانت BlockTower بمحققين في الطب الشرعي لتتبع الأموال ومعرفة كيفية تنفيذ الاختراق. كما لم يتم القبض على الهاكرذكرت بلومبرج في 15 مايو، نقلًا عن أشخاص مطلعين على الأمر.

وقد تم إخطار شركائها بما حدث. يبدو أن الشركة لديها أصول تحت الإدارة يبلغ مجموعها 1.7 مليار دولار.

ولم تستجب BlockTower على الفور لطلب التعليق من Cointelegraph. في فبراير الماضي، تم استغلال مجمع التبادل متعدد السلاسل Dexible مقابل حوالي 2 مليون دولاروخسرت BlockTower وحدها حوالي 1.5 مليون دولار في الاستغلال. وأضاف ديكسيبل أن "الحيتان الكبيرة القليلة" تمثل ما يقرب من 85٪ من الأموال المسروقة. قامت منصة الاستخبارات الموجودة على السلسلة بتسمية المحفظة المستنزفة البالغة 1.5 مليون دولار على أنها مملوكة لشركة BlockTower.