The Block'un haberine göre, merkezi olmayan bir borç verme protokolü olan Sonne Finance, Çarşamba sabahı Asya'da yaklaşık 20 milyon dolarlık kayıpla sonuçlanan bir istismar yaşadı.
Proje, otopsi raporunda Compound v2 çatallarındaki bir güvenlik açığı nedeniyle istismar edildiğini söyledi (Sonne bunlardan biridir). Bilgisayar korsanı "bilinen bağış saldırısıyla protokolü yaklaşık 20 milyon dolar karşılığında istismar edebildi."
Saldırıya yanıt olarak Sonne Finance, X'teki bir gönderide İyimserlikteki tüm piyasaları duraklattığını, Base'dekilerin ise çalışır durumda kaldığını yazdı.
Sonne Finance'in hamlesi, blockchain güvenlik firması PeckShield'ın X hakkında uyarıda bulunmasından ve Sonne'a timelock sözleşmelerini kontrol etmesini tavsiye etmesinden kısa bir süre sonra geldi. Ekip, "istismardan 25 dakika sonra" sorunun farkına varıldığını ekledi.
Ekip, otopside yakın zamanda VELO pazarlarının Sonne'a eklenmesi yönünde bir teklifin kabul edildiğini açıkladı.
Ekip, "İşlemleri multisig cüzdanda planladık ve 2 günlük zaman kilidi olduğundan c-faktörlerinin de 2 gün içinde yürütülmesini planladık" diye yazdı. “Sömürücü, piyasaların oluşturulması için 2 günlük süre sona erdiğinde işlemlerin 4’ünü gerçekleştirdi ve ardından piyasalara c-faktörü ekleme işlemini gerçekleştirdi.”
Sonne, fonları kurtaramasalar da "istismarcının kimliğine ilişkin soruşturmanın hala devam ettiğini" ekledi.
Proje, daha fazla ayrıntı açıklamadan, geri dönüş karşılığında sömürücüye ödül teklif etmeye hazır olduğunu söyledi.
