سونه فایننس هک شد | هکرها مایل به مذاکره نیستند
سونه فایننس هک شد. سوء استفاده 20 میلیون دلاری سونه فایننس را فلج کرد. هکرها هم مایل به مذاکره نیستند.
سونه فایننس هک شد
به گزارش ارز دیجیتال، پس از هک شدن 20 میلیون دلار ارزهای دیجیتال، از جمله WETH و USDC، سونه فایننس فعالیت خود را متوقف کرد. تلاش برای بازیابی وجوه همچنان ادامه دارد.
پروتکل وام سونه فایننس پس از هک شدن 20 میلیون دلار ارزهای دیجیتال از بازار، مجبور به توقف عملیات شد.
در 14 مه، حدود ساعت 10:30 شب، شرکت امنیتی Web3 Cyvers یک حمله مداوم به USDC و WETH روی شبکهی سونه فایننس را شناسایی کرد.
با این حال، زمانی که سونه فایننس حدود 25 دقیقه بعد از وضعیت آگاه شد ، هکر 20 میلیون دلار در WETH، ولو (VELO)، soVELO و یو اس دی سی پیچیده (USDC.e) سرقت کرده بودند.
در 15 می در ساعت 12:11 بامداد ، سونه فایننس در X اعلام کرد که “همه بازارهای آپتیمیزم متوقف شدهاند. بلافاصله پس از آن، پروتکل سونه با Cyvers برای بررسی بیشتر وضعیت تیم مدیریت بحران تشکیل دادند.
سونه در حال حاضر در حال بررسی همه گزینهها از جمله مذاکره در مورد جایزه باگ برای هکر، برای بازیابی وجوه دزدیده شده است. در چنین شرایطی، هکر بیشتر وجوه دزدیده شده را برگردانده و تقریباً 10 درصد از مبلغ دزدی را به عنوان پاداشی برای یافتن یک نقص امنیتی نگه میدارد.
با این حال، به نظر میرسد هکر تمایلی برای مذاکره ندارد. به گفته محقق بلاک چین به نام Peckshield، هکر هماکنون بخش بزرگی از غارت (7.8 میلیون دلار) را به یک آدرس کیف پول جدید منتقل کرده است. بعد از آن نیز 59 WBTC را با تقریباً 1185 اتریوم و 183000 دای تعویض کرد.
این اقدام نشان میدهد که هکر قصد دارد وجوه دزدیده شده را از طریق یک پروتکل حفظ حریم خصوصی مانند تورنادو کش برای جلوگیری از قابلیت ردیابی جمعآوری کند.
مشکل امنیتی دقیقا از کجا بود؟
به گفته PoorBabyCorn عضو انجمن X، پس از مرگ سونه فایننس مشخص شد که یک حمله اهدایی به فورک Sonne’s Compound v2 انجام شده است که دارای یک اشکال شناخته شده است.
آنها سونه فایننس را به استفاده از Compound v2 با وجود آگاهی از خطرات متهم کردند و پرسیدند: “اگر این یک درب پشتی از پیش طراحی شده نیست، پس چیست؟”
به موازات آن، صندوق تامینی اصلی شرکت سرمایهگذاری نهادی کریپتو بلکتاورکپیتال گزارش شده است که مورد بهره برداری قرار گرفته و تا حدی تخلیه شده است.
وجوه همچنان بازیابی نشده است. بلک تاور از تحلیلگران پزشکی قانونی بلاک چین برای ردیابی وجوه و تعیین نحوه نقض آنها استفاده کرده است. بلومبرگ در 15 مه به نقل از افراد مطلع گزارش داد که این هکر نیز دستگیر نشده است.
شرکای آن از این حادثه مطلع شدهاند. بر اساس گزارش ها، دارایی های آن 1.7 میلیارد دلار تحت مدیریت است.
دژاوو برای بلک تاور
در فوریه 2023، بلکتاور ظاهراً حدود 1.5 میلیون دلار را در بهره برداری 2 میلیون دلاری از تجمع کننده تبادل چند زنجیره ای Dexible از دست داد.
دکسیبل گفت که حدود 85 درصد از وجوه دزدیده شده از «چند نهنگ بزرگ» بوده است. پلتفرم اطلاعاتی زنجیرهای آرکام اینتلیجنس کیف پولی را که 1.5 میلیون دلار تخلیه کرده بود به عنوان متعلق به بلکتاور برچسبگذاری کرد.