Sonne Finance, взломанная на $20 млн, предлагает хакерам вознаграждение за возврат средств

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности, я не могу не испытывать смятения и беспокойства, прочитав о том, что еще один криптовалютный проект был взломан и похитил значительную сумму средств. В случае с Sonne Finance, украденным более 20 миллионов долларов, это существенный удар как по их команде, так и по сообществу.


Команда протокола посадки Sonne Finance сообщила, что проект был взломан на 20 миллионов долларов.

Как аналитик Sonne Finance, я установил, что в ходе нашего расследования работа нашего портала в сети Optimism была временно остановлена. К сожалению, злоумышленнику удалось обойти наши меры безопасности и скрыться с криптоактивами на сумму около 20 миллионов долларов. Среди украденных активов были WETH, VELO, soVELO и USDC. К сожалению, мы обнаружили, что основной причиной этого нарушения была уязвимость во второй версии платформы Compound.

С помощью Compound пользователи могут выходить на рынки, сохраняя при этом минимальный уровень обеспечения. Команда Sonne Finance представила рынки с VELO, но столкнулась с проблемой: двухдневный сбой системы. В поисках помощи они обратились за помощью в устранении уязвимости, которая, к сожалению, вместо этого осталась неиспользованной злоумышленником.

Если хакеру удастся взломать систему безопасности Sonne Finance и вернуть украденные средства, компания решит не проводить дальнейшее расследование и вместо этого предложит вознаграждение за возврат доходов, полученных незаконным путем.

Я понимаю, что мы готовы вознаградить любого, кто обнаружит уязвимость в нашей системе и вернет украденные средства. Однако мы не будем возбуждать судебные иски против тех, кто уже забрал средства, если они вернут их нам. Мы глубоко сожалеем об этом инциденте и принимаем все возможные меры для возврата утраченных средств. Мы также сотрудничаем со всеми людьми и организациями, которые могут помочь нам в процессе восстановления.

Команда Sonne Finance

Согласно анализу команды экспертов PeckShield, злоумышленник уже перевел примерно 7,8 миллиона долларов на недавно созданный кошелек.

Предупреждение от PeckShield через Sonne Finance указывает на то, что идентифицированный адрес метки злоумышленника перевел примерно 7,8 миллиона долларов США в криптовалютах, включая 100 WBTC и 556,1 ETH, на новый сетевой адрес Optimism (0x6277…4c07). – PeckShieldAlert (@PeckShieldAlert) 15 мая 2024 г.

Два дня назад ZachXBT, исследователь криптовалют, выразил обеспокоенность по поводу потенциального взлома Rain, ближневосточной криптобиржи. По его данным, 29 апреля из кошельков биржи были совершены подозрительные транзакции на сумму около 14,8 миллионов долларов США в биткойнах (BTC), Ethereum (ETH), Solana (SOL) и Ripple (XRP).

В апреле 2024 года общая стоимость криптовалют, украденных в результате хакерских атак, упала примерно на две трети по сравнению с предыдущим месяцем, достигнув примерно 60,2 миллиона долларов. Это представляет собой существенное снижение количества криптоатак и знаменует собой первое значительное снижение этой статистики за год.

Как аналитик я бы сказал так: обращает на себя внимание снижение потерь от хакерства, составившее на 67% меньше мартовских $187,6 млн. Однако важно помнить, что в результате этого сокращения по-прежнему остается значительная цифра в 360,8 миллиона долларов цифровых активов, украденных в феврале, как сообщает компания сетевой безопасности Peckshield.

Смотрите также

2024-05-15 17:17