Sonne Finance が 2,000 万ドル悪用、資金返還にハッカーに報酬を提供

by

経験豊富なサイバーセキュリティアナリストとして、また別の仮想通貨プロジェクトが多額の資金をハッキングされたというニュースを読んで、落胆と懸念を抱かずにはいられません。 Sonne Finance の場合、2,000 万ドル以上が盗まれており、チームとコミュニティの両方に大きな打撃を与えています。

Sonne Finance の着陸プロトコル チームは、プロジェクトが 2,000 万ドルでハッキングされたと発表しました。

Sonne Finance のアナリストとして、私は調査中に、Optimism ネットワーク上でポータルの作業が一時的に停止されたことを確認しました。残念なことに、攻撃者が当社のセキュリティ対策を回避し、約 2,000 万ドル相当の暗号資産を持ち去りました。盗まれた資産の中には、WETH、VELO、soVELO、USDC がありました。残念ながら、この侵害の根本原因は Compound のプラットフォームの 2 番目のバージョンの脆弱性であることが判明しました。

Compound を使用すると、ユーザーは最低担保レベルを維持しながら市場に参入できます。 Sonne Finance チームは VELO を特徴とするマーケットを導入しましたが、2 日間にわたるシステム障害という問題に遭遇しました。彼らはこの脆弱性に対処するための支援を求めましたが、残念ながら悪意のある攻撃者によって悪用されることはありませんでした。

ハッカーが Sonne Finance のセキュリティを突破し、盗まれた資金を取り戻した場合、同社はそれ以上の調査を行わず、代わりに不正に得た利益の返還に報酬を提供することを選択します。

システムの脆弱性を発見し、盗まれた資金を返してくれた人には報奨金を与える用意があることを理解しています。ただし、既に資金を受け取った方が当社に返還した場合、当社はその資金に対して法的措置を講じることはありません。私たちはこの事件を深く遺憾に思っており、失われた資金を取り戻すためにあらゆる手段を講じています。また、この回復プロセスを支援してくれる個人や組織と協力していきます。

Sonne Finance チーム

PeckShield の専門家チームによる分析によると、攻撃者はすでに約 780 万ドルを新しく作成されたウォレットに送金しています。

Sonne Finance 経由の PeckShield からのアラートは、悪用者の特定されたラベル アドレスが、100 WBTC と 556.1 ETH を含む約 780 万ドルの暗号通貨を新しい Optimism ネットワーク アドレス (0x6277…4c07) に移動したことを示しています。 — PeckShieldAlert (@PeckShieldAlert) 2024 年 5 月 15 日

2日前、仮想通貨研究者のZachXBT氏は、中東の仮想通貨取引所Rainに対するハッキングの可能性について懸念を表明した。同氏の調査結果によると、4月29日に取引所のウォレットからビットコインBTC)、イーサリアム(ETH)、ソラナ(SOL)、リップル(XRP)で約1480万ドル相当の不審な取引があったことが判明した。

2024年4月、ハッキングによって盗まれた仮想通貨の総額は前月と比べて約3分の2減少し、約6020万ドルに達した。これは暗号攻撃の大幅な減少を表しており、この統計が今年初めて大幅に減少したことを示しています。

アナリストとして、私はこう言いたいと思います。ハッキングによる損失の減少は、3 月の損失額 1 億 8,760 万ドルと比べて 67% 減少しており、注目に値します。ただし、ネットワーク セキュリティ会社ペックシールドの報告によると、この削減によっても、2 月に盗まれたデジタル資産 3 億 6,080 万ドルという相当な額が依然として残っていることを覚えておくことが重要です。

2024-05-15 17:17