Sonne Finance Token cai 60% após exploração de US$ 20 milhões no otimismo

Como analista experiente, acredito que o hack do Sonne Finance é um revés significativo para a comunidade de finanças descentralizadas (DeFi), especialmente no blockchain do Optimism. O uso de um ataque de “doação” pelos exploradores para manipular os mercados e roubar milhões de dólares em tokens é um lembrete das vulnerabilidades potenciais nos protocolos DeFi.

Como analista financeiro, eu reformularia desta forma: descobri ontem que a Sonne Finance sofreu um revés significativo quando o valor do seu token SONNE caiu após uma divulgação infeliz por parte dos desenvolvedores. Eles admitiram um hack que levou ao roubo de aproximadamente US$ 20 milhões de sua plataforma de empréstimo descentralizada.

O valor de Sonne despencou 60%, atingindo um mínimo de 2,5 centavos, marcando seu ponto mais baixo em mais de um ano. Consequentemente, a sua capitalização de mercado encolheu para 20 milhões de dólares, apesar da alegação dos desenvolvedores de que conseguiram impedir o roubo de 6,5 milhões de dólares assim que tomaram conhecimento do ataque cibernético.

Atores maliciosos aproveitaram um esquema de “doação” para manipular mercados específicos na plataforma da Sonne, baseada na blockchain Optimism. Eles conseguiram fugir com várias fichas durante o ataque. É importante ressaltar que o incidente não afetou a versão base da plataforma executada em um blockchain diferente. (Imagine um aplicativo sendo violado no iOS, mas permanecendo seguro no Android.)

Como a exploração aconteceu

Como pesquisador, me deparei com um incidente em que ocorreu uma exploração no protocolo após a adição de mercados de tokens para o VELO da Velodrome Finance, seguindo uma proposta recente da comunidade. Um invasor aproveitou com sucesso o intervalo de tempo de dois dias para executar uma série de transações, que envolviam a criação de mercados e a adição de fatores colaterais.

Um contrato inteligente no blockchain, conhecido como contrato timelock, é projetado para realizar uma transação automaticamente dois dias após seu bloqueio ou inicialização.

Um invasor manipulou a taxa de câmbio entre dois tokens fazendo grandes doações de criptomoedas para transações, dando à plataforma a impressão de que eles tinham maiores garantias em mãos do que na realidade.

Os registros do blockchain indicam que um invasor movimentou com sucesso grandes quantidades de VELO, Ether e USDC após o incidente de manipulação. Posteriormente, eles trocaram esses ativos por aproximadamente US$ 8 milhões em bitcoin e éter. Os fundos roubados foram então transferidos para um endereço de carteira diferente durante as primeiras horas da Europa.

No passado, o protocolo contornou situações comparáveis, incorporando mercados sem requisitos de garantias, ajustando as garantias manualmente e eliminando-as permanentemente antes de qualquer potencial manipulação de mercado.

No relatório sobre a violação de segurança, os desenvolvedores anunciaram seus esforços para recuperar os fundos roubados e propuseram uma recompensa para o hacker capturado.