20 Milyon Dolarlık Hack, Sonne Finance Operasyonlarını Durdurmasına Zorladı
Kripto Haberleri – Borç verme protokolü Sonne Finance, piyasadan 20 milyon dolar değerindeki kripto para biriminin çekilmesine neden olan bir saldırıya maruz kaldıktan sonra faaliyetlerini duraklatmak zorunda kaldı.
Cyvers Tarafından Tespit Edilen Saldırı
14 Mayıs 22:30 civarında, Web3 güvenlik şirketi Cyvers, Sonne Finance’in USD Coin (USDC) ve Wrapped Ether (WETH) sözleşmelerine yönelik devam eden bir saldırı tespit etti.
Müdahaleden Önce Çalınan Fonlar
Ancak 25 dakika sonra Sonne Finance durumun farkına vardığında, bilgisayar korsanı zaten WETH, Velo (VELO), soVELO ve Wrapped USDC (USDC.e) cinsinden 20 milyon dolar çalmıştı. 15 Mayıs 12:11’de Sonne Finance, X’te Optimism’deki tüm piyasaların duraklatıldığını duyurdu. Kısa süre sonra protokol, durumu daha ayrıntılı araştırmak için Cyvers ile ortaklık kurdu.
Çalınan Fonları Geri Alma Çabaları
Sonne şu anda, hacker için bir hata ödülü için pazarlık yapmak da dahil olmak üzere, çalınan fonları geri almak için tüm seçenekleri araştırıyor. Bu gibi durumlarda, bilgisayar korsanı çalınan fonların çoğunu iade eder ve bir güvenlik açığı bulmanın ödülü olarak ganimetlerin yaklaşık %10’unu elinde tutar.
Hacker Pazarlık Yapmaya İsteksiz
Ancak hacker’ın müzakere havasında olmadığı görülüyor. Blockchain araştırmacısı PeckShield’a göre istismarcı, ganimetlerin büyük bir kısmını (7,8 milyon dolar) zaten yeni bir cüzdan adresine taşıdı. Daha sonra saldırgan, 59 WBTC’yi yaklaşık 1.185 Ether (ETH) ve 183.000 Dai (DAI) ile değiştirdi. Bu hamle, izlenebilirliği engellemek için çalınan fonların Tornado Cash gibi bir gizlilik protokolü aracılığıyla sifonlanması niyetini ortaya koyuyor. X topluluğu üyesi PoorBabyCorn’a göre, Sonne Finance’in otopsisinde, bilinen bir hataya sahip olan Sonne’s Compound v2 çatallarına bir bağış saldırısı gerçekleştirildiği tespit edildi.
İhmal suçlamaları
Sonne Finance’i, riskleri bilmesine rağmen Compound v2’yi kullanmakla suçladılar ve şunu sordular: Bu önceden tasarlanmış bir arka kapı değilse nedir?
BlockTower Capital İle Paralel Olay
Buna paralel olarak, kripto kurumsal yatırım şirketi BlockTower Capital’in ana hedge fonunun istismar edildiği ve kısmen boşaltıldığı bildirildi.
Devam Eden Soruşturma ve Yanıt
Fonlar kurtarılmadı ve BlockTower, fonların izini sürmek ve nasıl ihlal edildiklerini belirlemek için blockchain adli tıp analistlerini görevlendirdi. Bloomberg’in 15 Mayıs’ta konuya aşina olan kişilere dayandırdığı haberine göre, istismarcı da tutuklanmadı. Ortaklarına olayla ilgili bilgi verildi. Şirketin yönetim altında 1,7 milyar dolarlık varlığı olduğu bildiriliyor.
BlockTower, Cointelegraph’ın yorum talebine hemen yanıt vermedi.
Önceki Şubat 2023’teki istismar
Şubat 2023’te BlockTower, çok zincirli borsa toplayıcı Dexible’ın 2 milyon dolarlık istismarından dolayı yaklaşık 1,5 milyon dolar kaybetmiş gibi görünüyor.
SSS
Sonne Finance hack’e nasıl tepki verdi?
Saldırının tespit edilmesinden 25 dakika sonra öğrenilmesi üzerine Sonne Finance, Optimism’deki tüm piyasaları duraklattı ve durumu daha ayrıntılı araştırmak için Cyvers ile ortaklık kurdu.
Sonne Finance’e ne oldu?
Sonne Finance, 20 milyon dolar değerindeki kripto paranın çalınmasıyla sonuçlanan bir saldırının ardından faaliyetlerini durdurmak zorunda kaldı.
Hack’te ne kadar çalındı?
Bilgisayar korsanı, Wrapped Ether (WETH), Velo (VELO), soVELO ve Wrapped USD Coin (USDC.e) dahil olmak üzere çeşitli kripto para birimlerinde 20 milyon dolar çaldı.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment