Sonne Finance, 20 milyon dolar değerinde kripto paranın çalındığı bir hack saldırısının ardından operasyonlarını durdurdu. Saldırıda WETH ve USDC gibi çeşitli kripto varlıklar kaybedildi. Fonların geri alınması için çalışmalar sürdürülüyor.
Borç verme protokolü Sonne Finance, 20 milyon dolar değerinde kripto paranın çalındığı bir hack saldırısının ardından operasyonlarını durdurmak zorunda kaldı.
14 Mayıs’ta, UTC saat dilimiyle yaklaşık 22:30’da Web3 güvenlik firması Cyvers, Sonne Finance’in USD Coin ve Wrapped Ether (WETH) sözleşmelerine yönelik devam eden bir saldırıyı tespit etti.
Ancak, Sonne Finance durumu 25 dakika sonra fark ettiğinde, hacker WETH, Velo (VELO), soVELO ve Wrapped USDC (USDC.e) dahil olmak üzere 20 milyon dolar değerinde kripto varlığı çoktan çalmıştı.
Sonne Finance x paylaşımı
15 Mayıs’ta, UTC saat dilimiyle 12:11’de Sonne Finance, X platformunda “Optimism üzerindeki tüm piyasalarda işlemlerin durdurulduğunu” duyurdu. Kısa bir süre sonra, protokol durumu daha ayrıntılı araştırmak için Cyvers ile iş birliği yaptı.
Sonne, çalınan fonları geri almak için tüm seçenekleri değerlendiriyor, buna hacker ile bir hata ödülü pazarlığı da dahil. Bu tür durumlarda, hacker genellikle çalınan fonların büyük bir kısmını geri verir ve güvenlik açığını bulduğu için ganimetin yaklaşık %10’unu ödül olarak alır.
Ancak, hacker müzakere yapmaya niyetli görünmüyor. Blockchain araştırmacısı PeckShield’a göre, hacker ganimetin büyük bir kısmını (7.8 milyon dolar) yeni bir cüzdan adresine taşımış durumda.
Hacker, ardından 59 WBTC’yi yaklaşık 1.185 Ether ve 183.000 Dai ile değiştirdi. Bu hareket, çalınan fonları izlenebilirliği azaltmak amacıyla Tornado Cash gibi bir gizlilik protokolü üzerinden kaçırma niyetini gösteriyor.
Sonne Finance’in olay sonrası analizine göre, X topluluk üyesi PoorBabyCorn’un belirttiğine göre, Sonne’nin Compound v2 çatallarında bilinen bir hatayı kullanan bir bağış saldırısı gerçekleştirildi.
PoorBabyCorn, Sonne Finance’i riskleri bilerek Compound v2 kullanmakla suçladı ve “Bu planlı bir arka kapı değilse nedir?” diye sordu.
Bu arada, kripto kurumsal yatırım firması BlockTower Capital’ın ana hedge fonunun da hacklenerek kısmen boşaltıldığı bildirildi.
Fonlar henüz geri alınamadı ve BlockTower, fonların nasıl ele geçirildiğini ve nasıl ihlal edildiğini belirlemek için blockchain adli analistlerini işe aldı. Bloomberg’in 15 Mayıs’ta konuyla ilgili bilgi sahibi kişilere dayandırarak bildirdiğine göre, hacker henüz yakalanmadı.
Ortaklarına olay hakkında bilgi verildi. Firma, yönetimi altında yaklaşık 1,7 milyar dolar varlığa sahip olduğu bildiriliyor.
BlockTower, Cointelegraph’ın yorum talebine hemen yanıt vermedi.
Şubat 2023’te, BlockTower, çok zincirli borsa toplayıcısı Dexible’ın 2 milyon dolarlık saldırısında yaklaşık 1,5 milyon dolar kaybetmiş gibi görünüyor.
Dexible, çalınan fonların yaklaşık %85’inin “birkaç büyük balinadan” olduğunu belirtti. On-chain istihbarat platformu Arkham Intelligence, 1,5 milyon doların boşaltıldığı bir cüzdanı BlockTower’a ait olarak tanımladı.