Sonne Finance gehackt: 20-Millionen-Dollar-Verlust löst 60-prozentigen Zusammenbruch des SONE-Tokens aus

Ein 20-Millionen-Dollar-Exploit, der auf das dezentrale Kreditprotokoll Sonne Finance abzielte, hat zu einem Wertverlust seines nativen Tokens SONNE um 60 % geführt. Der Verstoß, bei dem es sich um einen Spendenangriff unter Ausnutzung der Compound-V2-Gabeln handelte, führte dazu, dass Gelder aus den USDC- und WETH-Kontrakten von Sonne abgezogen wurden. Der Vorfall unterstreicht Bedenken hinsichtlich der Sicherheit des Compound-V2-Forks und wirft die Frage auf, ob es sich um eine vorsätzliche Schwachstelle handelte. Sonne Finance bemüht sich aktiv um die Rückgewinnung von Geldern und hat den Hacker für Verhandlungen kontaktiert.

Sonne Finance's Catastrophic Hack: $20 Million Meltdown Triggers 60% SONNE Token Plunge

Der katastrophale Hack von Sonne Finance: 20-Millionen-Dollar-Kernschmelze löst 60-prozentigen Einbruch des SONNE-Tokens aus

A devastating exploit has rocked the foundations of Sonne Finance, a renowned decentralized lending platform, siphoning approximately $20 million from its coffers. The repercussions of this cataclysmic event have sent shockwaves through the cryptocurrency industry, resulting in a staggering 60% plummet in the value of Sonne Finance's native token, SONNE.

Eine verheerende Katastrophe hat die Grundlagen von Sonne Finance, einer renommierten dezentralen Kreditplattform, erschüttert und etwa 20 Millionen US-Dollar aus den Kassen geraubt. Die Auswirkungen dieses katastrophalen Ereignisses haben Schockwellen durch die Kryptowährungsbranche ausgelöst und zu einem erstaunlichen Wertverlust von 60 % des nativen Tokens von Sonne Finance, SONNE, geführt.

Initial Breach Detection and Announcement

Erste Erkennung und Meldung von Verstößen

The nefarious activity was first detected at approximately 10:00 PM UTC on May 14th, 2024, by Cyvers Alerts, a leading Web3 security firm. Initial investigations revealed that the hacker had already pilfered $3 million from Sonne Finance's USDC and WETH contracts.

Die schändliche Aktivität wurde erstmals am 14. Mai 2024 gegen 22:00 Uhr UTC von Cyvers Alerts, einem führenden Web3-Sicherheitsunternehmen, entdeckt. Erste Ermittlungen ergaben, dass der Hacker bereits 3 Millionen US-Dollar aus den USDC- und WETH-Verträgen von Sonne Finance gestohlen hatte.

"ALERT! We have detected an attack on @SonneFinance, $3 million have been stolen from their USDC and WETH contracts. Please contact us for more information." - Cyvers Alerts (@CyversAlerts) May 14, 2024

„ACHTUNG! Wir haben einen Angriff auf @SonneFinance entdeckt. Es wurden 3 Millionen US-Dollar aus ihren USDC- und WETH-Verträgen gestohlen. Bitte kontaktieren Sie uns für weitere Informationen.“ – Cyvers Alerts (@CyversAlerts) 14. Mai 2024

Sonne Finance Confirms Breach and Suspends Operations

Sonne Finance bestätigt Verstoß und stellt den Betrieb ein

Barely 25 minutes after Cyvers Alerts' initial alert, Sonne Finance corroborated the suspicions, confirming the hack and suspending its operations on the Optimism platform. However, the company reassured users that markets on its Base platform remained secure and promised to provide further updates.

Kaum 25 Minuten nach der ersten Warnung von Cyvers Alerts bestätigte Sonne Finance den Verdacht, bestätigte den Hack und stellte den Betrieb auf der Optimism-Plattform ein. Das Unternehmen versicherte den Benutzern jedoch, dass die Märkte auf seiner Base-Plattform weiterhin sicher seien, und versprach, weitere Updates bereitzustellen.

"All markets on Optimism have been paused. Markets on Base are safe. We'll provide more information with time." - Sonne Finance (@SonneFinance) May 15, 2024

„Alle Märkte auf Optimism wurden pausiert. Märkte auf Base sind sicher. Wir werden mit der Zeit weitere Informationen bereitstellen.“ - Sonne Finance (@SonneFinance) 15. Mai 2024

Post-Mortem Investigation Unravels Details of Exploit

Obduktion enthüllt Einzelheiten des Exploits

In a post-mortem report released the following morning, Sonne Finance painstakingly outlined the modus operandi of the breach. The investigation unearthed a highly sophisticated donation attack executed on Sonne's Compound V2 forks, which laid the groundwork for the exploit.

In einem am nächsten Morgen veröffentlichten Obduktionsbericht erläuterte Sonne Finance sorgfältig die Vorgehensweise des Verstoßes. Die Untersuchung brachte einen hochentwickelten Spendenangriff auf die Compound-V2-Gabeln von Sonne zutage, der den Grundstein für den Exploit legte.

Exploit Details and Perpetrator's Manipulation

Exploit-Details und Tätermanipulation

According to Sonne Finance's meticulous probe, the exploit was meticulously orchestrated following the passage of a protocol to add VELO markets to Sonne. The perpetrator, exploiting the two-day timelock contract, initiated a series of strategic donations designed to manipulate the system's algorithm.

Laut der sorgfältigen Untersuchung von Sonne Finance wurde der Exploit nach der Verabschiedung eines Protokolls zur Hinzufügung von VELO-Märkten zu Sonne sorgfältig orchestriert. Der Täter nutzte den zweitägigen Timelock-Vertrag aus und initiierte eine Reihe strategischer Spenden, um den Algorithmus des Systems zu manipulieren.

These calculated actions allowed the attacker to pilfer over a million units of Velo, Ether, and USDC, which were subsequently converted into Bitcoin (BTC) and Ether (ETH) and transferred to a newly created wallet address.

Diese kalkulierten Aktionen ermöglichten es dem Angreifer, über eine Million Einheiten Velo, Ether und USDC zu stehlen, die anschließend in Bitcoin (BTC) und Ether (ETH) umgewandelt und an eine neu erstellte Wallet-Adresse übertragen wurden.

"The @SonneFinance team deployed the $VelodromeV2 market contract 4 days ago... Then, two days ago, they scheduled an operation to add $VelodromeV2 to the market... Here's the problem: It's been over a year since the First Deposit... bug." - PoorBabyCorn (@GiantBabyCorn) May 15, 2024

„Das Team von @SonneFinance hat den $VelodromeV2-Marktvertrag vor vier Tagen bereitgestellt … Dann haben sie vor zwei Tagen eine Operation geplant, um $VelodromeV2 zum Markt hinzuzufügen … Hier ist das Problem: Seit der ersten Einzahlung ist über ein Jahr vergangen ... Insekt." - PoorBabyCorn (@GiantBabyCorn) 15. Mai 2024

Independent Developer Questions Premeditation

Unabhängige Entwicklerfragen vorsätzlich

An independent developer working on the X platform raised alarming concerns that the same bug had been plaguing users for over a year. This prompted the developer to question whether Sonne Finance's decision to proceed with the Compound V2 fork was a deliberate attempt to create a "premeditated backdoor."

Ein unabhängiger Entwickler, der an der X-Plattform arbeitet, äußerte alarmierende Bedenken, dass Benutzer seit über einem Jahr von demselben Fehler geplagt würden. Dies veranlasste den Entwickler zu der Frage, ob die Entscheidung von Sonne Finance, mit der Compound V2-Gabel fortzufahren, ein bewusster Versuch war, eine „vorsätzliche Hintertür“ zu schaffen.

Recovery Efforts and Negotiations with Hacker

Wiederherstellungsbemühungen und Verhandlungen mit Hacker

Sonne Finance has reportedly exhausted all available avenues to reclaim the stolen funds, including reaching out to Cyvers Alerts for assistance. Furthermore, the company initiated negotiations with the perpetrator, offering a 10% bug bounty in exchange for the return of the remaining funds. However, the hacker has thus far remained unmoved by the offer.

Berichten zufolge hat Sonne Finance alle verfügbaren Möglichkeiten ausgeschöpft, um die gestohlenen Gelder zurückzufordern, einschließlich der Kontaktaufnahme mit Cyvers Alerts um Unterstützung. Darüber hinaus nahm das Unternehmen Verhandlungen mit dem Täter auf und bot als Gegenleistung für die Rückgabe der restlichen Gelder ein Bug-Bounty in Höhe von 10 % an. Der Hacker blieb von dem Angebot jedoch bislang unberührt.

SONNE Token Tanks Amidst Market Panic

SONNE-Token-Panzer inmitten der Marktpanik

The catastrophic exploit on Sonne Finance triggered a wave of panic selling that sent the value of its native SONNE token plummeting by a staggering 60% in just 24 hours. As of 11:00 AM UTC on May 15th, 2024, SONNE had plunged from $0.06491 to a mere $0.02377.

Der katastrophale Exploit auf Sonne Finance löste eine Welle von Panikverkäufen aus, die den Wert des nativen SONNE-Tokens innerhalb von nur 24 Stunden um unglaubliche 60 % einbrechen ließen. Am 15. Mai 2024 um 11:00 Uhr UTC war SONNE von 0,06491 $ auf lediglich 0,02377 $ gefallen.

"SONNEN Token as of 11:00 AM UTC on May 15, 2024." (Source: CoinMarketCap)

„SONNEN-Token vom 15. Mai 2024, 11:00 Uhr UTC.“ (Quelle: CoinMarketCap)

Concurrent with the token's precipitous decline, its trading volume surged by an astonishing 293%, with over $484,800 worth of SONNE being exchanged between addresses. Sonne Finance's token has a finite supply of 100 million units, with approximately 79.93 million currently in circulation, resulting in an estimated market capitalization of approximately $2 million.

Gleichzeitig mit dem steilen Rückgang des Tokens stieg sein Handelsvolumen um erstaunliche 293 %, wobei SONNE im Wert von über 484.800 US-Dollar zwischen Adressen ausgetauscht wurde. Der Token von Sonne Finance verfügt über einen begrenzten Vorrat von 100 Millionen Einheiten, von denen derzeit etwa 79,93 Millionen im Umlauf sind, was zu einer geschätzten Marktkapitalisierung von etwa 2 Millionen US-Dollar führt.

Conclusion

Abschluss

The $20 million exploit on Sonne Finance serves as a stark reminder of the vulnerabilities that continue to plague the decentralized finance (DeFi) sector. The incident has raised questions about the platform's security protocols and the potential for premeditated attacks. Sonne Finance's efforts to recover the stolen funds and stabilize the value of its native token remain ongoing, but the full repercussions of this catastrophic event are yet to be fully realized. As the DeFi ecosystem matures, it is imperative that platforms prioritize robust security measures to safeguard user assets and maintain investor confidence.

Der 20-Millionen-Dollar-Exploit auf Sonne Finance ist eine deutliche Erinnerung an die Schwachstellen, die den dezentralen Finanzsektor (DeFi) weiterhin plagen. Der Vorfall hat Fragen zu den Sicherheitsprotokollen der Plattform und der Möglichkeit vorsätzlicher Angriffe aufgeworfen. Die Bemühungen von Sonne Finance, die gestohlenen Gelder zurückzugewinnen und den Wert seines nativen Tokens zu stabilisieren, dauern an, aber die vollen Auswirkungen dieses katastrophalen Ereignisses sind noch nicht vollständig erkennbar. Mit zunehmender Reife des DeFi-Ökosystems ist es für Plattformen unerlässlich, robusten Sicherheitsmaßnahmen Priorität einzuräumen, um die Vermögenswerte der Benutzer zu schützen und das Vertrauen der Anleger aufrechtzuerhalten.