Là một nhà phân tích giàu kinh nghiệm trong lĩnh vực DeFi, tôi vô cùng lo ngại về vụ hack Sonne Finance gần đây. Việc khai thác đã dẫn đến tổn thất ít nhất 20 triệu đô la, là một lời nhắc nhở nghiệt ngã khác về những rủi ro và lỗ hổng cố hữu đi kèm với tài chính phi tập trung.
Những phát triển gần đây liên quan đến một loạt vi phạm, gần đây nhất ảnh hưởng đến Sonne Finance, một nền tảng cho vay phi tập trung hoạt động trên Optimism và Base. Nền tảng này được cho là đã chịu tổn thất đáng kể, ước tính lên tới hơn 20 triệu USD. Cuộc xâm nhập đã lợi dụng một lỗ hổng phổ biến tương tự như lỗ hổng đã thấy trong các fork của Composite Finance, gây ra khá nhiều xáo trộn trong lĩnh vực DeFi.
Để đối phó với vụ hack, Sonne Finance đã nhanh chóng đóng cửa tất cả các thị trường trên nền tảng Optimism như một biện pháp phòng ngừa. Họ đã thực hiện các bước ngay lập tức để đảm bảo an ninh cho số tiền đặt tại Căn cứ, bảo vệ chúng khỏi cuộc tấn công.
Các thị trường trên Optimism hiện đang tạm dừng. hãy yên tâm, thị trường trên Base vẫn hoạt động. Thông tin chi tiết khác sẽ được chia sẻ khi có.
— Sonne Finance (@SonneFinance) Ngày 15 tháng 5 năm 2024
Chi tiết về việc khai thác
Một hacker đã khai thác một điểm yếu được công nhận trong các nhánh của Tài chính phức hợp mà PeckShield đã xác định trước đó, dẫn đến vi phạm bảo mật tại Sonne Finance trên mạng chuỗi khối Optimism. Kết quả là khoảng 20 triệu USD đã được rút thành công từ các hợp đồng thông minh của Sonne Finance.
Xin chào @SonneFinance: Vui lòng kiểm tra kỹ hợp đồng khóa thời gian của bạn và khoản lỗ hiện lên tới hơn 20 triệu đô la.
— PeckShield Inc. (@peckshield) Ngày 15 tháng 5 năm 2024
Hiểu kỹ thuật khai thác
Với tư cách là một nhà phân tích tài chính, tôi đã xác định rằng Sonne Finance, một phiên bản phát triển của Hợp chất V2, đã thừa hưởng một số điểm yếu nhất định từ cơ sở mã của nó. Năm ngoái, Hundred Finance và Midas Capital đã hứng chịu các vụ hack Tài chính phi tập trung (DeFi) và các lỗ hổng tương tự đã bị khai thác trong những sự cố đó.
Những kẻ độc hại thao túng tỷ giá hối đoái trong các cuộc tấn công này, gây ra lạm phát giả tạo đối với các giá trị tài sản thế chấp. Điều này cho phép họ rút số lượng token đáng kể từ các nhóm cho vay với số lượng token nhỏ hơn của riêng họ.
Lỗ hổng Sonne Finance phát sinh từ việc giới thiệu một hợp đồng thị trường mới cho VELO và một đề xuất quản trị tiếp theo để kích hoạt nó. Sau khi đề xuất này được chấp thuận, kẻ tấn công sắc sảo đã nhanh chóng kích hoạt hợp đồng ngay lập tức sau thời gian trễ 24 giờ do khóa thời gian đặt ra, do đó thu được phần thưởng từ việc khai thác trước bất kỳ ai khác.
Nỗ lực ứng phó và phục hồi
Sau vụ vi phạm an ninh, Sonne Finance đã hành động kịp thời bằng cách tạm dừng mọi hoạt động trên nền tảng Optimism để giảm thiểu tổn thất có thể xảy ra. May mắn thay, thị trường Foundation vẫn không bị ảnh hưởng và tiếp tục hoạt động bình thường.
Sau khi khám nghiệm tử thi vụ việc, Sonne Finance đã công bố một loạt địa chỉ ví được cho là có liên quan đến kẻ thao túng để xác định thủ phạm. Nhóm bày tỏ cam kết vững chắc trong việc thu hồi số tiền bị chiếm dụng, sử dụng nhiều phương pháp khác nhau như công bố phần thưởng cho việc phát hiện ra các lỗ hổng (tiền thưởng lỗi), tranh thủ sự hỗ trợ của cộng đồng tiền điện tử rộng lớn hơn và tương tác với những người có ảnh hưởng quan trọng trong ngành.
Do sự tồn tại của nhiều dạng Hợp chất V2 khác nhau đang được sử dụng hiện nay, điều cần thiết là phải tập trung vào các biện pháp bảo mật mạnh mẽ. Điều này liên quan đến việc tiến hành kiểm tra thường xuyên và áp dụng các bản vá lỗ hổng kịp thời.
- Đây là cách đặt cược lỏng có thể thúc đẩy việc áp dụng và tăng trưởng hàng loạt trên Solana: Báo cáo
- Flowcarbon hoàn lại tiền cho các nhà đầu tư sau khi trì hoãn việc ra mắt mã thông báo tín dụng carbon: Báo cáo
- SUNDOG thấy những người chơi lớn đặt cược 2,5 triệu đô la: Tiếp theo là gì?
- Những đồng xu Meme này bùng nổ khi được niêm yết trên Binance: Chi tiết
- Giá Bitcoin (BTC) giảm xuống còn 58 nghìn đô la trước đợt cắt giảm lãi suất dự kiến của Cục Dự trữ Liên bang vào thứ Tư
- Bitcoin đã sẵn sàng tăng vọt chưa? Xu hướng sau halving hướng tới 70 nghìn đô la
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các ông chủ nghiêm khắc đưa ra các quy tắc ‘chống bắt nạt’ cứng rắn sau cuộc điều tra hành vi sai trái khi các vụ bê bối quay trở lại với loạt phim thứ 20
- Joey Fatone Hãy cho chúng tôi biết những gì anh ấy muốn xem trong ‘Chuyến tham quan đoàn tụ NSync
- Người vợ 25 năm của Don Johnson vượt qua anh ta tại Emmys… vậy phó bác sĩ thú y 74 tuổi của Miami cao bao nhiêu?
2024-05-15 09:41