Взлом Sonne Finance на $20 млн: награда за возврат средств

Sonne Finance сообщила о взломе на $20 миллионов и предложила награду хакеру за возвращение средств. Команда протокола Sonne Finance заявила, что проект был взломан на $20 миллионов. Sonne Finance отметила, что работа портала на сети Optimism была приостановлена во время расследования. Злоумышленник похитил почти $20 миллионов криптовалютных активов, включая валюты WETH, VELO, soVELO и USDC. Хакер воспользовался уязвимостью во второй версии платформы Compound. Compound позволяет пользователям атаковать рынки с ненулевым коэффициентом обеспечения. Разработчики Sonne Finance добавили рынки с VELO, но из-за двухдневной блокировки команде потребовалась помощь в устранении уязвимого места, которым в конечном итоге воспользовался эксплуататор. Sonne Finance отметила, что готова вознаградить хакера и обещает не заниматься дальнейшим расследованием, если злоумышленник вернет средства. `Мы готовы дать вознаграждение эксплуататору, а также не заниматься дальнейшим расследованием, если средства будут возвращены. Мы искренне сожалеем о ситуации и делаем все возможное, связываясь с каждым, кто может помочь возвратить средства.` Команда Sonne Finance Однако, согласно экспертам PeckShield, эксплуататор уже вывел $7.8 миллиона на новый адрес. Два дня назад исследователь по цепочке ZachXBT сообщил о возможном взломе криптовалютной биржи Rain на Ближнем Востоке на $14.8 миллиона. По его словам, 29 апреля с подозрительных кошельков биржи были совершены выводы Bitcoin (BTC), Ethereum (ETH), Solana (SOL) и Ripple (XRP). В прошлом месяце общая стоимость криптовалют, пострадавших от взломов, снизилась на 67% в апреле до $60.2 миллиона, отмечая заметное снижение числа криптовалютных атак и первое значительное падение в 2024 году. Падение на 67% является резким спадом с $187.6 миллионов, утраченных при взломах в марте, что бледнеет на фоне $360.8 миллиона украденных цифровых активов в феврале, согласно отчету компании по сетевой безопасности Peckshield.