Laut Foresight News wurde das Sonne Finance-Protokoll auf der OP-Kette von einem Flash-Loan-Angriff getroffen, was zu einem Gesamtverlust von etwa 20 Millionen US-Dollar führte. Der Angriff wurde von den Hackern in mehreren Phasen durchgeführt. Die Analyse des Beosin-Sicherheitsteams ergab, dass der Angreifer VELO-Token über einen Flash-Kredit geliehen und diese per Überweisung an den soVELO-Vertrag gesendet hat. Sie erstellten wiederholt neue Verträge, liehen in den neuen Verträgen verschiedene Token vom Sonne Finance-Protokoll und lösten die VELO-Token ein. Diese wiederholte Operation verbrauchte alle Mittel vollständig.
Der Angreifer hat die Gelder hauptsächlich unter den folgenden Adressen gespeichert: 0x02FA2625825917E9b1F8346a465dE1bBC150C5B9, 0x5D0D99e9886581ff8fCB01F35804317f5eD80BBb und 0xae4A7cDe7C99fb98B0D5fA414aa40F0300531F43. Das Sicherheitsteam von Beosin untersucht den Vorfall derzeit und wartet auf weitere Einzelheiten.