DeFi 借贷协议Sonne Finance 证实今(15)晨遭遇漏洞攻击,估计有价值超过2,000 万美元的加密货币失窃。受消息影响,Sonne Finance 代币SONNE 也随之应声下挫,币价触及一年来的最低水平。
虽然开发团队在发现异常后,短时间内就暂停了市场,让剩余的约650 万美元得以保存,但CoinGecko 行情数据显示,SONNE 已下跌超过60% 至0.02562 美元,市值也缩水至2,000 万美元。
根据Sonne Finance 的说法,攻击事件发生在Optimism 链上的协议,至于Base 版本则不受影响。该团队在攻击事件分析报告中指出,骇客是利用已知的捐赠攻击手段得逞(Compound v2 分叉也曾遭受此类攻击)。
这次事故中的漏洞是在Sonne Finance 为Velodrome Finance 的VELO 添加代币市场之后发生的。攻击者利用两天的时间锁执行了4 笔交易,其中包括创建市场和添加抵押品因子(C-Factors)。该团队补充称:
在我们没有注意到的情况下完成市场的执行后,攻击者利用已知的捐赠攻击手段,从协议中盗取了约2,000 万美元。
多亏了贡献者Seal 在短时间内发现问题,透过向市场添加价值约100 美元的VELO,剩余约650 万美元才得以保存。
链上数据显示,攻击者在进行操纵后成功转移了数百万枚VELO 、以太币和USDC,随后又将这些资产兑换成800 万美元的比特币和以太币,接着再转移到新的钱包地址。
Sonne Finnace 团队表示,目前正在努力追踪攻击者身份,并表示会向骇客提供漏洞赏金,希望对方归还资金以避免进一步追究。