Sonne Finance è stata costretta a chiudere le sue operazioni dopo un attacco hacker che ha coinvolto 20 milioni di dollari in criptovalute , tra cui WETH e USDC. I tentativi di recuperare il cash sono in corso. Il 14 maggio, intorno alle 22:30 UTC, la società di sicurezza Cyvers di Web3 ha scoperto un attacco in corso ai trac di Sonne Finance.
Furto di criptovalute da 20 milioni di dollari a Sonne
Tuttavia, quando Sonne Finance venne a conoscenza della situazione 25 minuti dopo, l'hacker aveva già rubato 20 milioni di dollari in WETH, Velo (VELO), soVELO e Wrapped USDC (USDC.e). Il 15 maggio alle 00:11 UTC, Sonne Finance rivelò su X che tutti i mercati su Optimism erano stati bloccati. Poco dopo, il team del protocollo collaborò con Cyvers per indagare a fondo sulla situazione.
Sonne sta indagando su tutto per recuperare il denaro rubato e negoziare una ricompensa per l'hacker. In tali scenari, l'hacker restituisce la maggior parte del denaro rubato e trattiene quasi il 10% del bottino come ricompensa per aver scoperto una falla di sicurezza.
L'hacker non è affatto disposto a discutere. Come afferma PeckShield, il detective della blockchain, l'attaccante ha già trasferito una grande quantità di denaro rubato (7,8 milioni di dollari) a un nuovo indirizzo wallet. La transazione ha comportato lo scambio di 59 WBTC per circa 1.185 Ether e 183.000 Dai.
Violazione dei fondi di BlockTower
L'azione dimostra la chiara intenzione di trasferire i fondi rubati tramite un protocollo di privacy come Tornado Cash per evitare la possibilità di essere trac. Un'autopsia di Sonne Finance ha rivelato che è stato effettuato un attacco di donazione sui fork Compound v2 di Sonne, che presentavano un bug noto. Il membro della community PoorBabyCorn ha confermato questa informazione.
Hanno affermato che Sonne Finance ha implementato Compound v2 nonostante fossero pienamente consapevoli dei rischi e hanno chiesto: se questa non è una backdoor deliberata, cos'è?
Inoltre, il principale hedge fund della in criptovalute BlockTower Capital sarebbe stato violato e parzialmente svuotato.
Il denaro non è stato recuperato e BlockTower ha assunto degli analisti forensi specializzati in blockchain per scoprire dove sono finiti i soldi e come sono riusciti a violarli.
