Sonne Finance 토큰은 낙천주의에 대한 2천만 달러 악용 후 60% 하락
:format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/EQIWBBPUXVFFLIN4TV4NPCO3UM.jpg)
(fikry anshor/Unsplash, CoinDesk에서 수정)
Sonne Finance의 SONNE 토큰은 개발자들이 수요일 초 분산형 대출 프로토콜에서 2천만 달러를 빼낸 해킹을 인정한 후 급락했습니다.
SONNE는 60% 하락한 2.5센트로 1년 만에 최저 수준을 기록했으며, 개발자들이 공격이 발생하고 있다는 사실을 깨닫고 나면 650만 달러의 빠져나가는 것을 막을 수 있다고 말한 후에도 시가총액이 2천만 달러로 줄었습니다.
공격자는 플랫폼이 제공하는 특정 시장을 조작하기 위해 "기부" 공격을 활용하여 중단되기 전에 다양한 토큰을 훔쳤습니다. 이 사건은 Optimism 블록체인의 Sonne 플랫폼에서 발생했습니다. 기본 블록체인 버전은 영향을 받지 않았습니다. (Apple iOS에서는 해킹당했지만 Android에서는 안전한 모바일 애플리케이션이라고 생각하세요.)
익스플로잇이 발생한 방법
이 악용은 최근 커뮤니티 제안에 따라 프로토콜이 Velodrome Finance의 VELO에 대한 토큰 시장을 추가한 후에 발생했습니다. 공격자는 2일의 시간 제한을 활용하여 시장 생성 및 담보 요소 추가를 포함하는 4개의 거래를 실행했습니다.
타임록 계약은 특정 시간(이 경우에는 잠긴 후 2일)에 거래를 실행하는 블록체인에 내장된 스마트 계약입니다.
공격자는 두 토큰 간의 환율을 조작하기 위해 대량의 암호화폐를 기부하는 방식으로 거래를 실행했습니다. 이는 플랫폼이 실제 사용 가능한 것보다 더 많은 담보를 가지고 있다고 믿도록 효과적으로 속였습니다.
블록체인 데이터 는 공격자가 조작 후 수백만 개의 VELO, 이더리움 및 USD 코인(USDC)을 전송하는 데 성공했음을 보여줍니다. 그들은 나중에 이를 비트코인과 이더리움으로 800만 달러로 전환하고 유럽 시간 초에 새 지갑 주소로 자금을 이체했습니다.
이 프로토콜은 이전에 담보 요소가 전혀 없는 시장을 추가하고, 수동으로 담보를 추가하고, 누군가가 시장을 조작하기 전에 이를 영구적으로 제거함으로써 유사한 문제를 피했습니다.
편집자:-nbsp;Sheldon Reback.
