Giao thức cho vay Sonne Finance bị khai thác, thiệt hại 20 triệu USD

Giao thức cho vay phi tập trung Sonne Finance đã trải qua một vụ khai thác vào sáng thứ Tư tại châu Á, dẫn đến thiệt hại khoảng 20 triệu đô la, theo một báo cáo giải trình sự cố từ đội ngũ dự án.

Sonne Finance cho biết lỗ hổng bảo mật trong Compound v2 forks (mà Sonne là một phần) đã cho phép tin tặc khai thác giao thức này thông qua một cuộc tấn công "donation" đã biết. Để đối phó với cuộc tấn công, Sonne đã tạm ngừng tất cả thị trường trên Optimism, trong khi thị trường trên Base vẫn hoạt động bình thường.

All markets on Optimism have been paused.

Markets on Base are safe.

We'll provide more information with time.

— Sonne Finance (@SonneFinance) May 15, 2024

Động thái này đến ngay sau khi công ty bảo mật blockchain PeckShield cảnh báo trên X (trước đây là Twitter) và khuyên Sonne kiểm tra hợp đồng timelock của họ. Đội ngũ dự án cho biết họ nhận ra vấn đề chỉ 25 phút sau khi bị khai thác.

Trong báo cáo giải trình, Sonne giải thích rằng gần đây họ đã thông qua một đề xuất để thêm thị trường VELO. Các giao dịch được lên lịch trên ví đa chữ ký, và do có thời gian chờ 2 ngày nên các yếu tố c-factor cũng được lên lịch thực thi sau 2 ngày. Tin tặc đã thực hiện 4 giao dịch tạo thị trường khi thời gian chờ 2 ngày kết thúc, sau đó thực hiện thêm giao dịch để áp đặt c-factor cho các thị trường đó.

Mặc dù không thể giải cứu số tiền bị mất, Sonne cho biết đang điều tra danh tính của tin tặc và sẵn sàng đưa ra phần thưởng để đổi lấy việc hoàn trả tiền mà không tiết lộ chi tiết.