Dự án DeFi Sonne Finance đã khai thác được 20 triệu đô la nhờ sự lạc quan

by

Dự án DeFi Sonne Finance đã khai thác được 20 triệu đô la nhờ sự lạc quan

Là một nhà phân tích giàu kinh nghiệm trong lĩnh vực DeFi, tôi vô cùng lo ngại về vụ hack Sonne Finance gần đây. Việc khai thác đã dẫn đến tổn thất ít nhất 20 triệu đô la, là một lời nhắc nhở nghiệt ngã khác về những rủi ro và lỗ hổng cố hữu đi kèm với tài chính phi tập trung.

Những phát triển gần đây liên quan đến một loạt vi phạm, gần đây nhất ảnh hưởng đến Sonne Finance, một nền tảng cho vay phi tập trung hoạt động trên Optimism và Base. Nền tảng này được cho là đã chịu tổn thất đáng kể, ước tính lên tới hơn 20 triệu USD. Cuộc xâm nhập đã lợi dụng một lỗ hổng phổ biến tương tự như lỗ hổng đã thấy trong các fork của Composite Finance, gây ra khá nhiều xáo trộn trong lĩnh vực DeFi.

Để đối phó với vụ hack, Sonne Finance đã nhanh chóng đóng cửa tất cả các thị trường trên nền tảng Optimism như một biện pháp phòng ngừa. Họ đã thực hiện các bước ngay lập tức để đảm bảo an ninh cho số tiền đặt tại Căn cứ, bảo vệ chúng khỏi cuộc tấn công.

Các thị trường trên Optimism hiện đang tạm dừng. hãy yên tâm, thị trường trên Base vẫn hoạt động. Thông tin chi tiết khác sẽ được chia sẻ khi có.

— Sonne Finance (@SonneFinance) Ngày 15 tháng 5 năm 2024

Chi tiết về việc khai thác

Một hacker đã khai thác một điểm yếu được công nhận trong các nhánh của Tài chính phức hợp mà PeckShield đã xác định trước đó, dẫn đến vi phạm bảo mật tại Sonne Finance trên mạng chuỗi khối Optimism. Kết quả là khoảng 20 triệu USD đã được rút thành công từ các hợp đồng thông minh của Sonne Finance.

Xin chào @SonneFinance: Vui lòng kiểm tra kỹ hợp đồng khóa thời gian của bạn và khoản lỗ hiện lên tới hơn 20 triệu đô la.

— PeckShield Inc. (@peckshield) Ngày 15 tháng 5 năm 2024

Hiểu kỹ thuật khai thác

Với tư cách là một nhà phân tích tài chính, tôi đã xác định rằng Sonne Finance, một phiên bản phát triển của Hợp chất V2, đã thừa hưởng một số điểm yếu nhất định từ cơ sở mã của nó. Năm ngoái, Hundred Finance và Midas Capital đã hứng chịu các vụ hack Tài chính phi tập trung (DeFi) và các lỗ hổng tương tự đã bị khai thác trong những sự cố đó.

Những kẻ độc hại thao túng tỷ giá hối đoái trong các cuộc tấn công này, gây ra lạm phát giả tạo đối với các giá trị tài sản thế chấp. Điều này cho phép họ rút số lượng token đáng kể từ các nhóm cho vay với số lượng token nhỏ hơn của riêng họ.

Lỗ hổng Sonne Finance phát sinh từ việc giới thiệu một hợp đồng thị trường mới cho VELO và một đề xuất quản trị tiếp theo để kích hoạt nó. Sau khi đề xuất này được chấp thuận, kẻ tấn công sắc sảo đã nhanh chóng kích hoạt hợp đồng ngay lập tức sau thời gian trễ 24 giờ do khóa thời gian đặt ra, do đó thu được phần thưởng từ việc khai thác trước bất kỳ ai khác.

Nỗ lực ứng phó và phục hồi

Sau vụ vi phạm an ninh, Sonne Finance đã hành động kịp thời bằng cách tạm dừng mọi hoạt động trên nền tảng Optimism để giảm thiểu tổn thất có thể xảy ra. May mắn thay, thị trường Foundation vẫn không bị ảnh hưởng và tiếp tục hoạt động bình thường.

Sau khi khám nghiệm tử thi vụ việc, Sonne Finance đã công bố một loạt địa chỉ ví được cho là có liên quan đến kẻ thao túng để xác định thủ phạm. Nhóm bày tỏ cam kết vững chắc trong việc thu hồi số tiền bị chiếm dụng, sử dụng nhiều phương pháp khác nhau như công bố phần thưởng cho việc phát hiện ra các lỗ hổng (tiền thưởng lỗi), tranh thủ sự hỗ trợ của cộng đồng tiền điện tử rộng lớn hơn và tương tác với những người có ảnh hưởng quan trọng trong ngành.

Do sự tồn tại của nhiều dạng Hợp chất V2 khác nhau đang được sử dụng hiện nay, điều cần thiết là phải tập trung vào các biện pháp bảo mật mạnh mẽ. Điều này liên quan đến việc tiến hành kiểm tra thường xuyên và áp dụng các bản vá lỗ hổng kịp thời.

2024-05-15 09:41