Хакерская атака на протокол Sonne Finance
Протокол Sonne Finance, функционирующий на платформе Optimism, стал жертвой серьезной хакерской атаки, в результате которой злоумышленник сумел похитить около 20 миллионов долларов. Этот инцидент произошел через уязвимость в форке Compound v2, к которому использует свои решения и Sonne Finance. Хакер применил метод атаки с пожертвованием, чтобы обойти защитные механизмы протокола, что подчеркивает необходимость повышения уровня защиты в DeFi-пространстве.
Временная приостановка работы протокола
После обнаружения нарушения команда Sonne Finance была вынуждена временно приостановить работу протокола на решении второго уровня Optimism, чтобы предотвратить дальнейшие убытки. Стоит отметить, что разработчики следовали всем известным рекомендациям по безопасности. В данный момент протокол находился на этапе интеграции новой криптовалюты VELO и условий кредитования, что, возможно, дало злоумышленнику возможность осуществить свою атаку.
Использование времени для атаки
По данным разработчиков, хакер ожидал завершения процесса разблокировки и использовал это время для создания рынков, что в конечном итоге позволило ему вывести 20 миллионов долларов. Важной деталью является то, что инцидент был своевременно обнаружен пользователями протокола, которые предупредили команду о подозрительной активности. Их действия помогли предотвратить кражу дополнительных 6 миллионов долларов.
Расследование инцидента
В настоящее время проводится активное расследование, и команда Sonne Finance предложила хакеру вознаграждение за возвращение похищенных средств. В обмен на возврат средств ему обещают не привлекать его к уголовной ответственности. Однако до настоящего момента от злоумышленника не поступило никаких комментариев. Учитывая масштаб похищения, эксперты предполагают, что хакер не согласится на небольшую сумму компенсации.
Риски в DeFi-секторе
Анализируя подобные ситуации, стоит заметить, что DeFi-сектор часто становится мишенью для хакеров, что подтверждается статистикой от специализированных исследований. По данным Blockchain Capital, с начала года в DeFi-экосистеме было зафиксировано свыше 1,5 миллиарда долларов краж и мошенничества. Это подчеркивает не только потенциальные риски для инвесторов, но и необходимость более надежной защиты для протоколов, работающих в данной области.
Рекомендации для повышения безопасности
В качестве дальнейших шагов, эксперты рекомендуют протоколам DeFi повысить уровень безопасности своих платформ, включая более тщательные меры проверки кода и постоянный аудит со стороны сторонних организаций. Данная ситуация еще раз демонстрирует хрупкость экосистемы и показывает, что каждый новый шаг на пути к инновациям и улучшениям может быть под угрозой без должного внимания к безопасности.
