Según informó The Block, Sonne Finance, un protocolo de préstamos descentralizado, experimentó un exploit el miércoles por la mañana en Asia, lo que resultó en pérdidas por aproximadamente 20 millones de dólares.
El proyecto dijo en un informe post-mortem que fue explotado debido a una vulnerabilidad en las bifurcaciones Compound v2 (Sonne es una). El pirata informático "pudo explotar el protocolo por ~ 20 millones de dólares con el conocido ataque de donación".
En respuesta al ataque, Sonne Finance escribió en una publicación en X que había detenido todos los mercados en Optimism, mientras que los de Base permanecían operativos.
La medida de Sonne Finance se produjo poco después de que la firma de seguridad blockchain PeckShield advirtiera sobre X y aconsejara a Sonne que verificara su contrato de bloqueo de tiempo. El equipo añadió que se dio cuenta del problema "25 minutos después del exploit".
El equipo explicó en la autopsia que recientemente aprobó una propuesta para agregar mercados VELO a Sonne.
"Programamos las transacciones en una billetera multifirma y, debido a que hay un bloqueo de tiempo de 2 días, también programamos que los factores c se ejecuten en 2 días", escribió el equipo. "El explotador ejecutó 4 de las transacciones cuando finalizó el plazo de 2 días para la creación de mercados, y luego ejecutó la transacción para agregar el factor c a los mercados".
Sonne añadió que si bien no pueden salvar los fondos, “la investigación sobre la identidad del explotador aún continúa”.
El proyecto dijo que está dispuesto a ofrecer una recompensa al explotador a cambio de una devolución sin revelar más detalles.
