Borç verme protokolü Sonne Finance $20M değerinde bir bağış saldırısına maruz kaldı

Yakın zamanda Sonne Finance, 20 milyon dolarlık bir bağış saldırısına uğradığını ve Optimism’deki bütün pazarların kapatıldığına dair bir gönderi paylaştı.

15 Mayıs, 2024 tarihinde paylaşılan X (eski adıyla Twitter) gönderisine göre Sonne Finance, bir bağış (donation) saldırısına uğradıklarını ve Optimism’deki tüm piyasaların duraklatıldığını belirtti. Ek olarak protokol, Coinbase’in Base zincirindeki marketlerin güvende olduğunu da ekledi.

Sonne Finance, kişilerin, kurumların ve protokollerin finansal hizmetlere erişmesi için merkeziyetsiz bir borç verme protokolüdür ve Optimism üzerinden kullanıcılarına hizmet verir. Zamanla daha fazla bilgi sağlayacağını ileten protokol, saldırıdan yaklaşık 3 saat sonra olay hakkında bilgilendirici bir yazı paylaştı.

“Sonne Finance’in Compound v2 çatallarına (fork) yönelik bilinen bir bağış saldırısıyla sömürüldüğünü duyurmaktan son derece üzgünüz.”

Sonne Finance Medium yazısı

Yazıda da iletildiği gibi, protokol yakın zamanda VELO piyasalarını Sonne’ye eklemek için bir teklif vermişti. İşlemler multisig cüzdanında ve 2 günlük zaman kilidi olduğu için c-faktörlerini de 2 gün içinde gerçekleştirilecek şekilde planlandı.

Saldırgan, piyasaların oluşturulması için 2 günlük zaman kilidi sona erdiğinde işlemlerin 4’ünü gerçekleştirdi ve bundan sonra piyasalara c-faktörü eklemek için yeni bir işlem gerçekleştirdi.

Sonuç olarak Sonne Finance fark etmeden piyasaların çalıştırılmasından sonra, saldırgan bilinen bağış saldırısıyla protokolü 20 milyon dolar suistimal edebildi. Protokol, daha fazla ayrıntı açıklamadan iade karşılığında saldırgana bir ödül sunmaya hazır olduğunu da ekledi.