Sonne Financeトークン、楽観論で2000万ドルの搾取後60%下落
:format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/EQIWBBPUXVFFLIN4TV4NPCO3UM.jpg)
(fikry anshor/Unsplash、CoinDeskにより改変)
--注意;
--注意;
--注意;
水曜日早朝、分散型融資プロトコルから2000万ドルが流出したハッキングを開発者が認めたことを受けて、Sonne FinanceのSONNEトークンは急落した。
--注意;
SONNEは60%下落して2.5セントとなり、1年以上ぶりの安値となった。開発者らは攻撃の発生に気付いてから650万ドルの流出を阻止できたとしているが、それでも時価総額は2000万ドルに減少した。
--注意;
攻撃者は「寄付」攻撃を利用してプラットフォームが提供する特定の市場を操作し、妨害される前にさまざまなトークンを盗みました。この事件は Sonne のプラットフォームの Optimism ブロックチェーンで発生しました。Base ブロックチェーン バージョンは影響を受けませんでした。(これは、モバイル アプリケーションが Apple iOS ではハッキングされても、Android では安全な状態を保っているようなものだと考えてください。)
--注意;
--注意;
--注意;
--注意;
不正行為がどのように起こったか
--注意;
このエクスプロイトは、最近のコミュニティ提案に従ってプロトコルが Velodrome Finance の VELO のトークン市場を追加した後に発生しました。攻撃者は 2 日間のタイムロックを利用して、市場の作成や担保要素の追加を含む 4 つのトランザクションを実行しました。
--注意;
タイムロック コントラクトは、ブロックチェーンに埋め込まれたスマート コントラクトであり、特定の時間 (この場合はロックされてから 2 日後) にトランザクションを実行します。
--注意;
攻撃者は、2 つのトークン間の交換レートを操作するために、大量の暗号通貨を寄付して取引を実行しました。これにより、プラットフォームは実際に利用可能な担保よりも多くの担保があると信じ込むようになりました。
--注意;
ブロックチェーンデータによると、攻撃者は不正操作後に数百万のVELO、イーサ、USDコイン(USDC)を転送することに成功した。その後、攻撃者はこれを800万ドル相当のビットコインとイーサに変換し、ヨーロッパ時間の早い時間に新しいウォレットアドレスに資金を転送した。
--注意;
--注意;
--注意;
--注意;
このプロトコルは以前、担保要素がゼロの市場を追加し、手動で担保を追加し、誰かが市場を操作できるようになる前にそれを永久に削除することで、同様の問題を回避していました。
--注意;
編集者 Sheldon Reback。
