Giao thức cho vay phi tập trung Sonne Finance đã trải qua một vụ khai thác vào sáng thứ Tư tại châu Á, dẫn đến thiệt hại khoảng 20 triệu đô la, theo một báo cáo giải trình sự cố từ đội ngũ dự án.
Sonne Finance cho biết lỗ hổng bảo mật trong Compound v2 forks (mà Sonne là một phần) đã cho phép tin tặc khai thác giao thức này thông qua một cuộc tấn công "donation" đã biết. Để đối phó với cuộc tấn công, Sonne đã tạm ngừng tất cả thị trường trên Optimism, trong khi thị trường trên Base vẫn hoạt động bình thường.
All markets on Optimism have been paused.
— Sonne Finance (@SonneFinance) May 15, 2024
Markets on Base are safe.
We'll provide more information with time.
Động thái này đến ngay sau khi công ty bảo mật blockchain PeckShield cảnh báo trên X (trước đây là Twitter) và khuyên Sonne kiểm tra hợp đồng timelock của họ. Đội ngũ dự án cho biết họ nhận ra vấn đề chỉ 25 phút sau khi bị khai thác.
Trong báo cáo giải trình, Sonne giải thích rằng gần đây họ đã thông qua một đề xuất để thêm thị trường VELO. Các giao dịch được lên lịch trên ví đa chữ ký, và do có thời gian chờ 2 ngày nên các yếu tố c-factor cũng được lên lịch thực thi sau 2 ngày. Tin tặc đã thực hiện 4 giao dịch tạo thị trường khi thời gian chờ 2 ngày kết thúc, sau đó thực hiện thêm giao dịch để áp đặt c-factor cho các thị trường đó.
Mặc dù không thể giải cứu số tiền bị mất, Sonne cho biết đang điều tra danh tính của tin tặc và sẵn sàng đưa ra phần thưởng để đổi lấy việc hoàn trả tiền mà không tiết lộ chi tiết.
Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex Môi trường giao dịch đáng tin cậy và hiệu quả. Theo dõi các tin tức mới nhất tại :
|
Arbitrum Foundation mở cuộc bỏ phiếu về việc triển khai chuỗi Orbit ngoài Ethereum
StarkWare tích hợp giao thức IBC của Cosmos vào Starknet
Robert F. Kennedy Jr. đề xuất kế hoạch đầu tư Bitcoin quy mô lớn cho Chính phủ Mỹ
Jito triển khai mô hình Restaking trên hệ sinh thái Solana
Quỹ hưu trí Jersey City sẽ đầu tư vào ETF Bitcoin
Công ty con của Coinbase bị phạt 4,5 triệu USD vì vi phạm quy định chống rửa tiền