Sau khi PeckShield cảnh báo nguyên nhân exploit là do một hợp đồng timelock*, Sonne Finance đã đình chỉ tất cả các thị trường Optimism trong khi tuyên bố thị trường Base vẫn an toàn. Đáng chú ý, Sonne Finance là nền tảng đầu tiên triển khai giao thức cho vay trên Optimism.
Sonne Finance là nạn nhân mới nhất của exploit, thiệt hại tổng cộng gần 20 triệu USD khi kẻ xấu lợi dụng các hợp đồng stablecoin Circle (USDC) và Ethereum (WETH) trên Optimism.
Heads up, y’all @SonneFinance is under siege; $3 million’s been siphoned off from their USDC and WETH contracts.
This skirmish is ramping up—another $17 million’s gone missing, pushing total damages north of $20 million. @SonneFinance, better jump on this quick. https://t.co/L6BRS1eXA5 pic.twitter.com/soDIvfGcV1
— Tommy Famous (@TommyBeFamous) May 14, 2024
Trong cuộc tấn công đầu tiên, tổng thiệt hại lên tới 3 triệu USD, tiếp theo là một vụ khác đánh cắp 17 triệu USD.
Sonne Finance là một giao thức cho vay phi tập trung dành cho các cá nhân, tổ chức và giao thức để truy cập các dịch vụ tài chính, tự mô tả là một “giao thức Optimistic mã nguồn mở, không cần cấp phép, phục vụ người dùng Optimistic”. Người dùng có thể gửi tài sản để thế chấp và vay mượn.
Các chuyên gia khuyên các thành viên cộng đồng nên thoát khỏi giao thức bằng cách sử dụng các khoản vay trước khi cơ hội này không còn nữa.
Các báo cáo cũng chỉ ra rằng USD+ của Overnight.Fi trên Optimism (không phải các chain khác) cũng đã bị ảnh hưởng bởi vụ exploit này, với khả năng lỗ 74% nếu không thoát ra kịp thời.
Get out of @SonneFinance while you can, there is still about mid 6 figures of borrow liquidity available.@overnight_fi‘s USD+ on Optimism (not other chains!) is unfortunately hit by this too, a 74% loss if the markets are not exited in time.https://t.co/uDjQq31WtR https://t.co/7Uhupcfvpi pic.twitter.com/2IAyXXwYIH
— Saul (@SaulCapital) May 14, 2024
Coi Sonne là một phiên bản fork Compound V2, tất cả các fork đều có thể gặp nguy hiểm. Trong số đó có LayerBank, Mendi Finance, Orbit trên Blast, Ionic và Iron Bank, trong số những dự án khác.
Kiểu exploit này chỉ ảnh hưởng đến số tiền có trong giao thức và có thể không ảnh hưởng đến toàn bộ ví. Điều này có nghĩa là các dApp khác không liên quan đến giao thức có thể an toàn, nhưng nên thu hồi phê duyệt, đồng thời khuyến khích rút tiền từ tất cả các fork của Compound V2 như một biện pháp phòng ngừa bổ sung.
*Hợp đồng timelock là một loại hợp đồng thông minh được sử dụng trong các hệ thống blockchain và tiền điện tử, bao gồm các điều kiện phải được đáp ứng trong một khoảng thời gian nhất định để hợp đồng có thể thực thi hoặc để tài sản được chuyển giao. Nếu các điều kiện này không được đáp ứng trong khoảng thời gian quy định, hợp đồng sẽ không thực thi hoặc tài sản sẽ được trả lại cho chủ sở hữu ban đầu.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Bot giao dịch Telegram Solareum đóng cửa sau vài ngày bị exploit 520.000 đô la
- Token SEN giảm hơn 70% sau khi Seneca bị exploit 6 triệu đô la
Annie
Theo Fxstreet