Sonne Finance se vio obligada a cerrar sus operaciones tras un ataque informático que generó un robo de 20 millones de dólares en criptomonedas , incluyendo WETH y USDC. Los intentos de recuperar el cash siguen en curso. El 14 de mayo, alrededor de las 22:30 UTC, la firma de seguridad Cyvers de Web3 descubrió un ataque en curso contra los contratos de USD Coin y Wrapped Ether (WETH) trac Sonne Finance.
Robo de criptomonedas de 20 millones de dólares de Sonne
Sin embargo, cuando Sonne Finance se enteró de la situación 25 minutos después, el hacker ya había robado 20 millones de dólares en WETH, Velo (VELO), soVELO y Wrapped USDC (USDC.e). El 15 de mayo a las 00:11 UTC, Sonne Finance reveló en X que todos los mercados en Optimism habían sido detenidos. Poco después, el equipo del protocolo colaboró con Cyvers para investigar la situación a fondo.
Sonne investiga todo para recuperar el dinero robado y negocia una recompensa por el fallo de seguridad para el hacker. En tales casos, el hacker devuelve la mayor parte del dinero robado y se queda con casi el 10% del botín como recompensa por descubrir una falla de seguridad.
El hacker no está dispuesto a negociar. Como afirma PeckShield, el detective de blockchain, el atacante ya ha transferido una gran cantidad del dinero robado (7,8 millones de dólares) a una nueva dirección de billetera. La transacción implicó el intercambio de 59 WBTC por aproximadamente 1185 Ether y 183 000 Dai.
Violación de los fondos de BlockTower
La acción demuestra una clara intención de transferir los fondos robados mediante un protocolo de privacidad como Tornado Cash para evitar su trac. Un análisis posterior realizado por Sonne Finance reveló que se llevó a cabo un ataque de donación en las bifurcaciones Compound v2 de Sonne, que presentaban un error conocido. El miembro de la comunidad PoorBabyCorn confirmó esta información.
Afirmaron que Sonne Finance implementó Compound v2 incluso cuando estaban completamente conscientes de los riesgos y preguntaron: Si esto no es una puerta trasera deliberada, ¿qué es?
Además, el principal fondo de cobertura de la en criptomonedas BlockTower Capital supuestamente ha sido hackeado y vaciado parcialmente.
El dinero no se ha recuperado y BlockTower contrató analistas forenses de blockchain para averiguar a dónde fue a parar el dinero y cómo lo violaron.
