Хакер похитил $20 млн из протокола Sonne Finance в результате атаки на форк Compound

Хакерская атака на протокол Sonne Finance

Протокол Sonne Finance, функционирующий на платформе Optimism, стал объектом успешной хакерской атаки, в результате которой злоумышленник сумел похитить значительную сумму в размере 20 миллионов долларов. Этот инцидент еще раз подчеркивает уязвимости в существующих децентрализованных финансовых (DeFi) протоколах, которые, несмотря на строгие меры безопасности, остаются мишенью для атакующих.

Методы атаки и их последствия

Атака была осуществлена с использованием уязвимости в форке проекта Compound v2. Хакер применил стратегию, известную как атака с пожертвованием, что позволило ему обойти защитные механизмы протокола Sonne Finance. По данным аналитики DeFi, атаки подобного рода составляют порядка 30% всех случаев взломов в сфере децентрализованных финансов за последние два года. Это подчеркивает необходимость повышения уровня безопасности в данной области.

Реакция команды Sonne Finance

После инцидента команда Sonne Finance приняла решение приостановить работу протокола на слое 2 решения Optimism, чтобы минимизировать потери и предотвратить дальнейшие убытки. Это решение было немедленно вызвано успешными действиями хакера, который воспользовался моментом, когда протокол готовился к внедрению новой криптовалюты VELO и обновлению условий кредитования. Защитные меры команды, хоть и были на высоком уровне, не смогли предотвратить эту злоумышленную активность.

Специфика атаки и предупреждение пользователей

Специфика атаки заключалась в том, что хакер выждал момент окончания анлока, чтобы создать рынки, что позволило вывести похищенные средства. Данный случай стал известен благодаря бдительности пользователей протокола, которые незамедлительно предупредили о подозрительной активности, что в свою очередь помогло предотвратить утечку дополнительных 6 миллионов долларов.

Расследование и поиск возврата средств

В настоящее время команда Sonne Finance проводит активное расследование и предложила хакеру вознаграждение за возврат похищенных средств. В условиях предложения фигурирует возможность избежать уголовной ответственности в обмен на возвращение средств. Однако молчание злоумышленника вызывает опасения; предполагается, что, учитывая масштаб похищения, он вряд ли согласится на мелкие суммы компенсации.

Угроза для DeFi-протоколов

Согласно данным аналитиков, современные DeFi-протоколы сталкиваются с нарастающей угрозой хакерских атак. Суммарные потери от взломов в DeFi в последнее время достигли миллиардов долларов. Учитывая текущие тенденции, экспертное сообщество приходит к выводу, что необходимы более комплексные подходы к безопасности и аудитам кода.

Будущее протокола Sonne Finance

Команда Sonne Finance продолжает работать над восстановлением доверия к своему протоколу и изучает возможность внедрения более надежных мер безопасности, чтобы избежать повторения подобных инцидентов в будущем. В то же время, внимание к этому событию подчеркивает необходимость осторожного подхода к децентрализованным финансам и предостерегает инвесторов и разработчиков от бездумного доверия к недостаточно проверенным протоколам.