Por trás do hack Sonne Finance de US$ 20 milhões; Revelando os detalhes técnicos 22.07.2024

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

☞ Junte-se ao Telegram

Por trás do hack Sonne Finance de US$ 20 milhões; Revelando os detalhes técnicos

Como analista experiente, considero o hack do Sonne Finance um lembrete assustador das complexidades e vulnerabilidades que existem no espaço das finanças descentralizadas (DeFi). A capacidade do invasor de explorar o sistema e drenar ativos avaliados em mais de US$ 20 milhões é um alerta severo sobre a necessidade de auditorias de código eficazes, sistemas de proteção contra falhas robustos e vigilância contínua neste ecossistema em rápida evolução.

Surpreendentemente, um cripto hacker não identificado conseguiu obter acesso à Sonne Finance e executou uma exploração complexa, resultando no roubo de aproximadamente US$ 20 milhões em ativos da empresa ao longo de vários dias. O invasor descobriu e utilizou meticulosamente uma vulnerabilidade oculta na integração VELO da Sonne Finance com a rede Optimism.

O curso da greve

De acordo com o relatório aprofundado publicado pela CertiK, a transação maliciosa envolvendo a Sonne Finance durou dois dias, começando a partir da data do ataque cibernético. Antes deste incidente, a Sonne Finance conduziu uma votação de consenso entre seus membros para permitir transações VELO na blockchain Optimism. Eles completaram todas as transações necessárias usando sua carteira multi-sig antes do ataque ocorrer.

Esta carteira possui um mecanismo de atraso de dois dias, aumentando a segurança ao adiar as transações por um período de dois dias antes de serem processadas.

Após a conclusão do processo de contagem de dois dias, eu, como intruso, introduzi um “fator C” nos mercados por volta do meio-dia. Neste momento crítico, eu, o ator Malicioso, enviei 400.000.001 wei de tokens VELO (uma fração minúscula) para cunhar apenas 2 wei.

Explorando o Sistema

O soVELO recentemente emitido obteve com sucesso um empréstimo de 35.469.150 VELO do pool de liquidez do Automated Market Making (AMM), após a transferência do VELO sobrecolateralizado para o contrato soVELO.

Apesar da transferência não gerar novos tokens soVELO, resultando em uma discrepância, o valor geral em dinheiro no sistema persistiu em aumentar, enquanto a contagem de tokens soVELO permaneceu constante em 2 wei.

Como analista, descobri que um invasor se aproveitou de erros de arredondamento nos cálculos de divisão dentro de um contrato inteligente, permitindo-lhes emprestar significativamente mais Wrapped Ethereum do que o pretendido, com apenas uma garantia mínima de dois wei. Esse erro fez com que o invasor recebesse 35.471.603 tokens VELO em vez do esperado 1 VELO no resgate. Eles conseguiram fazer isso resgatando uma quantidade excessiva de tokens por apenas 1 wei de soVELO.

A Operação de Drenagem

O atacante não havia interrompido o ataque o suficiente naquele momento. Na segunda fase, empregaram simultaneamente 100 wei de VELO na soVELO, resultando num aumento da oferta total de soVELO para 2 wei. Ao executar esta estratégia, continuaram a operar o sistema e esgotaram activos de diversas fontes.

Entre os bens roubados estavam: 2.352,96 VELO, 795,38 WETH, 768.933,76 USD Coin e 2.554.790,21 USDC. Além disso, havia 162,92 Bitcoins embrulhados, 1.667,45 ETH apostados em stake, 777.566,52 Tether e 1.264.790,21 USDC.

Descobrir que pequenos descuidos nos arredondamentos podem abrir caminho ao triunfo de um hacker sublinha a importância de examinar meticulosamente o código e de implementar salvaguardas fortes para proteger activos digitais em sistemas descentralizados.

Confira também: Crypto Hack Report Q1 2024: Tendências, perdas e esforços de recuperação

2024-05-16 13:22