DeFi Project Sonne Finance explorado por US$ 20 milhões em otimismo

Como analista experiente no espaço DeFi, estou profundamente preocupado com o recente hack na Sonne Finance. A exploração, que resultou numa perda de pelo menos 20 milhões de dólares, é mais um lembrete sombrio dos riscos e vulnerabilidades inerentes que acompanham as finanças descentralizadas.

Os desenvolvimentos recentes envolveram uma série de violações, afetando mais recentemente a Sonne Finance, uma plataforma de empréstimos descentralizada que funciona no Optimism and Base. Esta plataforma sofreu perdas significativas, estimadas em mais de US$ 20 milhões. A intrusão aproveitou uma vulnerabilidade comum semelhante à observada nos forks do Compound Finance, causando grande agitação no setor DeFi.

Em resposta ao hack, a Sonne Finance fechou rapidamente todos os mercados na plataforma Optimism como medida de precaução. Tomaram medidas imediatas para garantir a segurança dos fundos localizados na Base, protegendo-os do ataque.

Detalhes da exploração

Um hacker explorou uma fraqueza reconhecida nas filiais da Compound Finance que foi previamente identificada pela PeckShield, levando a uma violação de segurança na Sonne Finance na rede blockchain Optimism. Como resultado, aproximadamente US$ 20 milhões foram retirados com sucesso dos contratos inteligentes da Sonne Finance.

Compreendendo a técnica de exploração

Como analista financeiro, identifiquei que o Sonne Finance, uma evolução do Compound V2, herdou alguns pontos fracos de sua base de código. No ano passado, a Hundred Finance e a Midas Capital sofreram ataques de hackers às Finanças Descentralizadas (DeFi), e as mesmas vulnerabilidades foram exploradas nesses incidentes.

Nestes ataques, intervenientes maliciosos manipulam as taxas de câmbio, causando inflação artificial dos valores colaterais. Isso lhes permite drenar quantidades significativas de tokens dos pools de empréstimos com uma quantidade menor de seus próprios tokens.

A vulnerabilidade do Sonne Finance surgiu da introdução de um novo contrato de mercado para o VELO e de uma subsequente proposta de governação para o permitir. Assim que esta proposta foi aprovada, um atacante astuto ativou rapidamente o contrato imediatamente após o atraso de 24 horas definido pelo timelock, colhendo assim os frutos da exploração antes de qualquer outra pessoa.

Esforços de resposta e recuperação

Após a violação de segurança, a Sonne Finance agiu prontamente, interrompendo todas as operações na plataforma Optimism para minimizar perdas potenciais. O mercado de Fundações, felizmente, não foi afetado e continuou funcionando normalmente.

Depois de examinar o incidente post-mortem, a Sonne Finance divulgou uma série de endereços de carteiras que se acredita estarem associadas ao manipulador, a fim de identificar o autor do crime. A equipe expressou seu compromisso inabalável em recuperar os fundos desviados, empregando vários métodos, como anunciar uma recompensa pela descoberta de vulnerabilidades (recompensa de bugs), recrutando a assistência da comunidade criptográfica mais ampla e interagindo com os principais influenciadores da indústria.

Devido à existência de várias formas de Composto V2 em uso atualmente, é essencial focar em medidas de segurança robustas. Isso envolve a realização de auditorias frequentes e a aplicação imediata de patches de vulnerabilidade.

• ONDO PREVISÃO. ONDO criptomoeda
• JTO PREVISÃO. JTO criptomoeda
• ID PREVISÃO. ID criptomoeda
• MP PREVISÃO. MP criptomoeda
• ONT PREVISÃO. ONT criptomoeda
• TEER PREVISÃO. TEER criptomoeda
• BLUESPARROW PREVISÃO. BLUESPARROW criptomoeda
• CPC PREVISÃO. CPC criptomoeda
• STC PREVISÃO. STC criptomoeda
• SABAI PREVISÃO. SABAI criptomoeda

2024-05-15 09:41