Проект Sonne Finance потерял в результате взлома $20 млн

• В Sonne Finance заявили о взломе и приостановили работу рынков на Optimism. 
• Ущерб от действий хакера составил $20 млн. 
• По данным разработчиков, он использовал уязвимость во второй версии платформы Compound, на базе которой создан протокол Sonne Finance. 

Команда лендингового протокола Sonne Finance заявила о взломе проекта на $20 млн. Работу портала в сети Optimism приостановили на время расследования. 

Первыми о взломе заявили эксперты Cyvers. Судя по их данным, под прицел хакера попали контракты на USDC и WETH. Несмотря на оперативную реакцию разработчиков, избежать ущерба не удалось. 

Злоумышленник украл криптоактивы на общую сумму около $20 млн. В частности, это: WETH, VELO, soVELO и USDC.e. По данным команды Sonne Finance, он использовал уязвимость во второй версии платформы Compound. 

Она позволяет атаковать рынки с ненулевым коэффициентом залога. Разработчики Sonne Finance добавили рынки с VELO, но из-за двухдневной блокировки не смогли устранить «слабое место» вовремя, чем и воспользовался эксплойтер. 

В организации отметили, что готовы выплатить вознаграждение хакеру, а также отказаться от дальнейшего расследования дела, если тот вернет украденное. 

Примечательно, в эксперты PeckShield заявили , что эксплойтер уже вывел $7,8 млн на новый адрес. Это может указывать на его нежелание вести переговоры. Ранее мы сообщали о том, что от взлома пострадал криптовалютный хедж-фонд BlockTower Capital.