سونه فایننس هک شد | هکرها مایل به مذاکره نیستند

سونه فایننس هک شد. سوء استفاده 20 میلیون دلاری سونه فایننس را فلج کرد. هکرها هم مایل به مذاکره نیستند.

سونه فایننس هک شد

به گزارش ارز دیجیتال، پس از هک شدن 20 میلیون دلار ارزهای دیجیتال، از جمله WETH و USDC، سونه فایننس فعالیت خود را متوقف کرد. تلاش برای بازیابی وجوه همچنان ادامه دارد.

پروتکل وام سونه فایننس پس از هک شدن 20 میلیون دلار ارزهای دیجیتال از بازار، مجبور به توقف عملیات شد.

در 14 مه، حدود ساعت 10:30 شب، شرکت امنیتی Web3 Cyvers یک حمله مداوم به USDC و WETH روی شبکه‌ی سونه فایننس را شناسایی کرد.

با این حال، زمانی که سونه فایننس حدود 25 دقیقه بعد از وضعیت آگاه شد ، هکر 20 میلیون دلار در WETH، ولو (VELO)، soVELO و یو اس دی سی پیچیده (USDC.e) سرقت کرده بودند.

در 15 می در ساعت 12:11 بامداد ، سونه فایننس در X اعلام کرد که “همه بازارهای آپتیمیزم متوقف شده‌اند. بلافاصله پس از آن، پروتکل سونه با Cyvers برای بررسی بیشتر وضعیت تیم مدیریت بحران تشکیل دادند.

سونه در حال حاضر در حال بررسی همه گزینه‌ها از جمله مذاکره در مورد جایزه باگ برای هکر، برای بازیابی وجوه دزدیده شده است. در چنین شرایطی، هکر بیشتر وجوه دزدیده شده را برگردانده و تقریباً 10 درصد از مبلغ دزدی را به عنوان پاداشی برای یافتن یک نقص امنیتی نگه می‌دارد.

با این حال، به نظر می‌رسد هکر تمایلی برای مذاکره ندارد. به گفته محقق بلاک چین به نام Peckshield، هکر هم‌اکنون بخش بزرگی از غارت (7.8 میلیون دلار) را به یک آدرس کیف پول جدید منتقل کرده است. بعد از آن نیز 59 WBTC را با تقریباً 1185 اتریوم و 183000 دای تعویض کرد.

این اقدام نشان می‌دهد که هکر قصد دارد وجوه دزدیده شده را از طریق یک پروتکل حفظ حریم خصوصی مانند تورنادو کش برای جلوگیری از قابلیت ردیابی جمع‌آوری کند.

مشکل امنیتی دقیقا از کجا بود؟

به گفته PoorBabyCorn عضو انجمن X، پس از مرگ سونه فایننس مشخص شد که یک حمله اهدایی به فورک Sonne’s Compound v2 انجام شده است که دارای یک اشکال شناخته شده است.

آنها سونه فایننس را به استفاده از Compound v2 با وجود آگاهی از خطرات متهم کردند و پرسیدند: “اگر این یک درب پشتی از پیش طراحی شده نیست، پس چیست؟”

به موازات آن، صندوق تامینی اصلی شرکت سرمایه‌گذاری نهادی کریپتو بلک‌تاورکپیتال گزارش شده است که مورد بهره برداری قرار گرفته و تا حدی تخلیه شده است.

وجوه همچنان بازیابی نشده است. بلک تاور از تحلیلگران پزشکی قانونی بلاک چین برای ردیابی وجوه و تعیین نحوه نقض آنها استفاده کرده است. بلومبرگ در 15 مه به نقل از افراد مطلع گزارش داد که این هکر نیز دستگیر نشده است.

شرکای آن از این حادثه مطلع شده‌اند. بر اساس گزارش ها، دارایی های آن 1.7 میلیارد دلار تحت مدیریت است.

دژاوو برای بلک تاور

در فوریه 2023، بلک‌تاور ظاهراً حدود 1.5 میلیون دلار را در بهره برداری 2 میلیون دلاری از تجمع کننده تبادل چند زنجیره ای Dexible از دست داد.

دکسیبل گفت که حدود 85 درصد از وجوه دزدیده شده از «چند نهنگ بزرگ» بوده است. پلتفرم اطلاعاتی زنجیره‌ای آرکام اینتلیجنس کیف پولی را که 1.5 میلیون دلار تخلیه کرده بود به عنوان متعلق به بلک‌تاور برچسب‌گذاری کرد.