El protocolo de préstamos Sonne Finance se vio obligado a interrumpir sus operaciones tras sufrir un hackeo que drenó del mercado criptomonedas por valor de 20 millones de dólares.
El 14 de mayo, alrededor de las 22:30 UTC, la empresa de seguridad Web3 Cyvers detectó un ataque en curso a los contratos USD Coin y Wrapped Ether (WETH) de Sonne Finance.
Sin embargo, cuando Sonne Finance se percató de la situación 25 minutos después, el hacker ya había robado 20 millones de dólares en WETH, Velo (VELO), soVELO y Wrapped USDC (USDC.e).
El 15 de mayo a las 12:11 am UTC, Sonne Finance anunció en X que "Todos los mercados en Optimism han sido pausados". Poco después, el protocolo se asoció con Cyvers para investigar más a fondo la situación.
Sonne está explorando actualmente todas las opciones para recuperar los fondos robados, incluida la negociación de una recompensa para el hacker. En tales situaciones, el hacker devuelve la mayor parte de los fondos robados y se queda con aproximadamente el 10% del botín como recompensa por encontrar un fallo de seguridad.
Sin embargo, el hacker no parece estar de humor para negociaciones. Según el investigador de blockchain PeckShield, el explotador ya ha trasladado una gran parte del botín (7.8 millones de dólares) a una nueva dirección de monedero.
A continuación, el explotador cambió 59 WBTC por aproximadamente 1,185 Ether y 183,000 Dai . Este movimiento sugiere una intención de desviar los fondos robados a través de un protocolo de privacidad como Tornado Cash para impedir su rastreo.
El post-mortem de Sonne Finance descubrió que el ataque de donación se llevó a cabo en las forks Compound v2 de Sonne, que tenían un error conocido, según el miembro de la comunidad X PoorBabyCorn.
Acusaron a Sonne Finance de utilizar Compound v2 a pesar de conocer los riesgos y preguntaron: "Si esto no es una puerta trasera premeditada, ¿qué es?".
Paralelamente, se ha informado que el principal fondo de cobertura de la firma de inversión institucional en criptomonedas BlockTower Capital ha sido explotado y parcialmente drenado.
Los fondos no se han recuperado, y BlockTower ha contratado a analistas forenses de blockchain para rastrear los fondos y determinar cómo fueron vulnerados. El explotador tampoco ha sido arrestado, informó Bloomberg el 15 de mayo, citando a personas familiarizadas con el asunto.
Sus socios han sido informados del incidente. Según los informes, tiene USD $ 1.7 mil millones en activos bajo administración.
BlockTower no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.
En febrero de 2023, BlockTower aparentemente perdió alrededor de USD 1.5 millones en el exploit de USD 2 millones del agregador de exchange multichain Dexible.
Dexible dijo que alrededor del 85% de los fondos robados eran de unas "pocas grandes ballenas". La plataforma de inteligencia on-chain Arkham Intelligence etiquetó un monedero drenado de 1.5 millones de dólares como perteneciente a BlockTower.
- Magazine: David Brin, autor de ciencia ficción: 'Que se vigilen entre sí' para evitar apocalipsis de IA