去中心化借贷协议Sonne Finance遭遇2000万美元攻击
基于Optimism和Base区块链构建的去中心化借贷协议Sonne Finance近日遭遇攻击,损失高达2000万美元,导致其原生代币SONNE价格暴跌60%。
攻击事件概述
本次攻击发生在周三,黑客利用了该协议Compound v2分叉版本中的漏洞,通过操纵市场窃取了包括以太坊、VELO和稳定币在内的多种代币。
关键信息:
- Sonne Finance因Compound v2分叉版本漏洞遭受2000万美元攻击
- 攻击者利用"捐赠"攻击操纵Optimism区块链上的市场
- SONNE代币暴跌60%至2.5美分,市值缩水至2000万美元
- 开发者已暂停Optimism上的操作,但Base区块链市场未受影响
- 协议方正在追回被盗资金,并向攻击者提出赏金
攻击手法分析
攻击者采用了一种称为"捐赠"攻击的手法,通过大量捐赠加密货币来操纵两种代币之间的汇率。这种方法使平台误以为拥有比实际更多的抵押品,从而让黑客能够窃取资金。
区块链数据显示,攻击者在操纵市场后成功转移了数百万VELO、以太坊和USDC。随后,他们将价值800万美元的被盗资金转换为比特币和以太坊,并在凌晨时分转移至新钱包地址。
事件背景
此次攻击发生在Sonne Finance添加Velodrome Finance的VELO代币市场后不久。攻击者利用了两天的时间锁定机制,执行了四笔交易,创建市场并添加抵押因子。
事件影响
事件对SONNE代币价值造成了重大影响,价格暴跌60%至2.5美分,创下一年多来的最低水平。尽管开发者在发现攻击后成功阻止了额外的650万美元被盗,但代币市值仍缩水至2000万美元。
后续进展
Sonne Finance表示正在努力追回被盗资金,并向攻击者提出赏金以换取资金返还。然而,攻击者已将价值约780万美元的加密货币转移至新钱包地址,表明其可能无意进行谈判。
行业反思
此次事件引发了对去中心化借贷协议安全性以及使用现有平台分叉版本相关风险的质疑。加密社区的一些成员批评Sonne Finance在已知Compound v2存在漏洞的情况下仍继续使用,甚至有人猜测此次攻击可能是预谋的后门事件。