Cyberangriff auf Sonne Finance: Dezentrale Kreditplattform verliert 20 Millionen US-Dollar

Am 14. Mai wurde Sonne Finance, ein dezentrales Kreditprotokoll, einem Cyberangriff ausgesetzt, der zum Diebstahl von 20 Millionen US-Dollar führte. Der Angriff, der gegen 22:30 Uhr UTC stattfand, wurde durch die Ausnutzung einer Spendenfunktion innerhalb der Plattform inszeniert, die es dem Täter ermöglichte, Wechselkurse zu manipulieren und verschiedene Token zu stehlen.

Sonne Finance Hack: Decentralized Lending Protocol Loses $20 Million, Token Value Plummets

Sonne Finance Hack: Dezentrales Kreditprotokoll verliert 20 Millionen US-Dollar, Token-Wert sinkt

On May 14th, at approximately 10:30 pm UTC, decentralized lending protocol Sonne Finance fell victim to a brazen cyberattack that resulted in the theft of $20 million worth of cryptocurrency. This catastrophic event has sent shockwaves through the industry and exposed critical vulnerabilities in the burgeoning DeFi sector.

Am 14. Mai gegen 22:30 Uhr UTC wurde das dezentrale Kreditprotokoll Sonne Finance Opfer eines dreisten Cyberangriffs, der zum Diebstahl von Kryptowährungen im Wert von 20 Millionen US-Dollar führte. Dieses katastrophale Ereignis hat Schockwellen durch die Branche ausgelöst und kritische Schwachstellen im aufstrebenden DeFi-Sektor aufgedeckt.

The perpetrators of this malicious plot exploited a flaw in Sonne Finance's "donation" feature, cleverly manipulating the platform's token markets to pilfer a vast array of digital assets. The attack targeted pairs offered by the platform, and the hackers managed to steal multiple tokens before their actions were detected and ultimately halted.

Die Täter dieser böswilligen Verschwörung nutzten einen Fehler in der „Spenden“-Funktion von Sonne Finance aus und manipulierten geschickt die Token-Märkte der Plattform, um eine Vielzahl digitaler Vermögenswerte zu stehlen. Der Angriff zielte auf Paare ab, die von der Plattform angeboten wurden, und den Hackern gelang es, mehrere Token zu stehlen, bevor ihre Aktionen entdeckt und schließlich gestoppt wurden.

Sonne Finance, in a move to enhance its platform's functionality, had recently introduced token markets for Velodrome Finance's VELO in response to a community proposal. However, this move inadvertently created an opportunity for the attackers to exploit a two-day timelock embedded within the protocol.

Um die Funktionalität seiner Plattform zu verbessern, hatte Sonne Finance kürzlich als Reaktion auf einen Community-Vorschlag Token-Märkte für VELO von Velodrome Finance eingeführt. Dieser Schritt bot den Angreifern jedoch unbeabsichtigt die Möglichkeit, eine im Protokoll eingebettete zweitägige Zeitsperre auszunutzen.

Timelock contracts are smart contracts designed to execute transactions at a predetermined time. In the case of Sonne Finance, this timelock was set to two days after it was initiated. The attacker, with cunning and malicious intent, donated substantial amounts of crypto assets to manipulate the exchange rate between two tokens. This deceptive tactic tricked the platform into believing there was sufficient collateral, a fabricated illusion.

Timelock-Verträge sind intelligente Verträge, die darauf ausgelegt sind, Transaktionen zu einem vorgegebenen Zeitpunkt auszuführen. Im Fall von Sonne Finance wurde diese Zeitsperre auf zwei Tage nach der Initiierung festgelegt. Der Angreifer spendete mit listiger und böswilliger Absicht erhebliche Mengen an Krypto-Assets, um den Wechselkurs zwischen zwei Token zu manipulieren. Diese betrügerische Taktik täuschte die Plattform vor und ließ sie glauben, es gäbe genügend Sicherheiten – eine erfundene Illusion.

The attack was first detected by Cyvers, a renowned Web 3.0 security firm, approximately 25 minutes after its commencement. However, the exploit had already taken its toll on the Optimism blockchain version of the Sonne Finance platform, while the Base version remained unscathed.

Der Angriff wurde erstmals etwa 25 Minuten nach seinem Beginn von Cyvers, einem renommierten Web-3.0-Sicherheitsunternehmen, entdeckt. Der Exploit forderte jedoch bereits seinen Tribut von der Optimism-Blockchain-Version der Sonne Finance-Plattform, während die Basisversion unversehrt blieb.

The stolen cryptocurrency included Sonne Finance's USD Coin (USDC), Wrapped Ether (WETH) contracts, Velo (VELO), soVELO, and Wrapped USDC (USDC.e). The perpetrator swiftly converted $8 million worth of these digital currencies into Bitcoin (BTC) and Ethereum (ETH), transferring them to a newly created wallet address, leaving behind a trail of malicious activity.

Zu der gestohlenen Kryptowährung gehörten die Kontrakte USD Coin (USDC), Wrapped Ether (WETH), Velo (VELO), soVELO und Wrapped USDC (USDC.e) von Sonne Finance. Der Täter wandelte diese digitalen Währungen im Wert von 8 Millionen US-Dollar schnell in Bitcoin (BTC) und Ethereum (ETH) um, übertrug sie an eine neu erstellte Wallet-Adresse und hinterließ eine Spur böswilliger Aktivitäten.

Sonne Finance, determined to recover its stolen assets, announced the suspension of all markets on the Optimism blockchain. The protocol has partnered with Cyvers to conduct a thorough investigation into the incident. Additionally, Sonne Finance has informed users that they are actively pursuing the recovery of the siphoned cryptocurrencies.

Sonne Finance, entschlossen, seine gestohlenen Vermögenswerte zurückzugewinnen, kündigte die Sperrung aller Märkte auf der Optimism-Blockchain an. Das Protokoll hat mit Cyvers zusammengearbeitet, um eine gründliche Untersuchung des Vorfalls durchzuführen. Darüber hinaus hat Sonne Finance die Benutzer darüber informiert, dass sie aktiv an der Wiederherstellung der abgeschöpften Kryptowährungen arbeiten.

In an attempt to entice the hacker to collaborate in identifying the vulnerability exploited, Sonne Finance has offered a 10% bug bounty, allowing the perpetrator to retain a portion of the stolen funds. However, the hacker's decision to transfer a significant amount of digital assets to a new wallet suggests a reluctance to engage in negotiations.

Um den Hacker dazu zu bewegen, bei der Identifizierung der ausgenutzten Schwachstelle mitzuarbeiten, hat Sonne Finance ein Bug-Bounty in Höhe von 10 % ausgesetzt, wodurch der Täter einen Teil der gestohlenen Gelder behalten kann. Die Entscheidung des Hackers, eine beträchtliche Menge digitaler Vermögenswerte auf ein neues Wallet zu übertragen, deutet jedoch auf eine Zurückhaltung gegenüber Verhandlungen hin.

This brazen attack on Sonne Finance highlights the ongoing challenges and vulnerabilities faced by the DeFi sector. It underscores the critical need for enhanced security measures and robust protocols to safeguard user funds and protect the integrity of decentralized finance.

Dieser dreiste Angriff auf Sonne Finance verdeutlicht die anhaltenden Herausforderungen und Schwachstellen, mit denen der DeFi-Sektor konfrontiert ist. Es unterstreicht die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen und robuster Protokolle, um Benutzergelder zu schützen und die Integrität der dezentralen Finanzierung zu schützen.

The incident serves as a wake-up call for the entire crypto community, emphasizing the paramount importance of vigilance, due diligence, and constant innovation to stay ahead of malicious actors. As the DeFi landscape continues to evolve, it is imperative that protocols, exchanges, and users alike remain vigilant to combat cyber threats and ensure the integrity of the burgeoning digital asset ecosystem.

Der Vorfall dient als Weckruf für die gesamte Krypto-Community und unterstreicht die überragende Bedeutung von Wachsamkeit, Sorgfaltspflicht und ständiger Innovation, um böswilligen Akteuren immer einen Schritt voraus zu sein. Da sich die DeFi-Landschaft ständig weiterentwickelt, ist es unerlässlich, dass Protokolle, Börsen und Benutzer gleichermaßen wachsam bleiben, um Cyber-Bedrohungen zu bekämpfen und die Integrität des aufkeimenden Ökosystems für digitale Vermögenswerte sicherzustellen.