Sonne Finance, 암호화폐 해킹으로 2천만 달러 손실

탈취당한 해킹 공격으로 인해 운영을 중단할 수밖에 없었습니다 암호화폐를되찾기 위한 노력이 cash 진행 중입니다. 5월 14일 오후 10시 30분경(UTC), 웹3 보안 회사인 사이버스(Cyvers)는 소네 파이낸스의 USD 코인과 WETH(Wrapped Ether) 계약에 대한 공격이 진행 중임을 발견trac.

Sonne 2천만 달러 암호화폐 강탈 사건

하지만 소네 파이낸스가 상황을 인지한 것은 25분 후였고, 해커는 이미 2천만 달러 상당의 WETH, Velo(VELO), soVELO, 그리고 Wrapped USDC(USDC.e)를 훔쳐간 상태였습니다. 5월 15일 오전 0시 11분(UTC)에 소네 파이낸스는 X 플랫폼을 통해 옵티미즘의 모든 시장 거래가 중단되었음을 발표했습니다. 이후 프로토콜 팀은 사이버스와 협력하여 상황을 심층적으로 조사하기 시작했습니다.

소네는 도난당한 돈을 되찾기 위해 모든 것을 조사하고 있으며, 해커에게 버그 현상금을 지급하는 방안을 협상 중입니다. 이러한 시나리오에서 해커는 도난당한 돈의 대부분을 돌려주고 보안 결함을 발견한 보상으로 약 10%를 가져갑니다.

해커는 어떤 대화에도 응할 의사가 전혀 없습니다. 블록체인 분석 업체인 PeckShield에 따르면, 공격자는 이미 훔친 돈의 상당 부분(약 780만 달러)을 새로운 지갑 주소로 옮겼습니다. 해당 거래는 59 WBTC를 약 1,185 이더리움과 183,000 다이로 교환하는 방식으로 이루어졌습니다.

블록타워 펀드 유출

이번 사건은 trac을 피하기 위해 토네이도 캐시(Tornado Cash 와 같은 개인정보 보호 프로토콜을 통해 도난 자금을 이체하려는 명확한 의도를 보여줍니다. 소네 파이낸스(Sonne Finance)의 사후 분석 결과, 기부금 탈취 공격은 알려진 버그가 있는 소네의 컴파운드(Compound) v2 포크에서 발생한 것으로 밝혀졌습니다. 푸어베이비콘(PoorBabyCorn) 커뮤니티 회원이 이 정보를 확인했습니다.

그들은 소네 파이낸스가 위험성을 충분히 인지하고 있었음에도 불구하고 컴파운드 v2를 구현했다고 주장하며, "이것이 고의적인 백도어가 아니라면 도대체 무엇인가?"라고 질문했습니다

의 주요 헤지 펀드가 암호화폐 해킹당해 일부 자금이 유출된 것으로 알려졌습니다.

해당 자금은 아직 회수되지 않았으며, 블록타워는 자금의 행방과 해킹 경로를 파악하기 위해 블록체인 포렌식 분석가를 고용했습니다.