Sonne Finance, uma plataforma de empréstimos descentralizada operando na rede Optimism, enfrentou um grave incidente de segurança que resultou na perda de US$ 20 milhões. O ataque foi desencadeado por uma vulnerabilidade nos contratos de Compound V2, dos quais o Sonne é um fork.
Um fork do Compound V2, Sonne detinha pouco mais de US$ 60 milhões em valor total bloqueado (TVL) antes da exploração, de acordo com DeFiLlama. A descoberta do ataque levou à paralisação imediata de todas as suas operações na rede, numa tentativa de mitigar maiores danos e investigar a profundidade da brecha de segurança.
Detalhes da vulnerabilidade e resposta inicial
A exploração ocorreu após uma série de atualizações questionáveis que introduziram novos mercados de empréstimos na plataforma. O incidente foi identificado inicialmente pela firma de segurança cibernética Cyvers, que notou transações suspeitas envolvendo as criptomoedas WETH e USDC.
A autópsia da Sonne Finance descobriu que um ataque de doação foi conduzido nos garfos Compound v2 da Sonne, que tinham um bug conhecido, de acordo com o membro da comunidade X PoorBabyCorn.
Em resposta, Sonne Finance decidiu pausar todos os seus mercados na Optimism enquanto mantinha operações em outra rede, demonstrando a gravidade e o impacto específico da exploração.
Abra Sua Conta na BingX
All markets on Optimism have been paused.
Markets on Base are safe.
We'll provide more information with time.
— Sonne Finance (@SonneFinance) May 15, 2024
A decisão da Sonne Finance ocorreu logo depois que a empresa de segurança blockchain PeckShield alertou sobre exploit no X e aconselhou Sonne a verificar seu contrato de timelock.
#PeckShieldAlert @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277…4c07 #Optimism pic.twitter.com/g4oiP5akr4
— PeckShieldAlert (@PeckShieldAlert) May 15, 2024
Esforços de recuperação e implicações futuras
Após a resolução do ataque, a Sonne Finance expressou sua disposição em oferecer uma recompensa ao hacker, em troca da devolução dos fundos, um método comum de mitigar as perdas em situações de explorações de contratos inteligentes.
Esse incidente não só expôs as vulnerabilidades inerentes a protocolos baseados em forks de plataformas existentes, como também ressaltou a importância de auditorias de segurança rigorosas e monitoramento contínuo para prevenir futuras explorações.