Cyberattaque de Sonne Finance : la plateforme de prêt décentralisée perd 20 millions de dollars

Le 14 mai, Sonne Finance, un protocole de prêt décentralisé, a été confronté à une cyberattaque qui a entraîné le vol de 20 millions de dollars. L'attaque, qui s'est produite vers 22h30 UTC, a été orchestrée en exploitant une fonctionnalité de don au sein de la plateforme, permettant à l'auteur de manipuler les taux de change et de voler divers jetons.

Sonne Finance Hack: Decentralized Lending Protocol Loses $20 Million, Token Value Plummets

Sonne Finance Hack : le protocole de prêt décentralisé perd 20 millions de dollars et la valeur du jeton chute

On May 14th, at approximately 10:30 pm UTC, decentralized lending protocol Sonne Finance fell victim to a brazen cyberattack that resulted in the theft of $20 million worth of cryptocurrency. This catastrophic event has sent shockwaves through the industry and exposed critical vulnerabilities in the burgeoning DeFi sector.

Le 14 mai, vers 22h30 UTC, le protocole de prêt décentralisé Sonne Finance a été victime d'une cyberattaque effrontée qui a entraîné le vol de 20 millions de dollars de crypto-monnaie. Cet événement catastrophique a provoqué une onde de choc dans l’industrie et révélé des vulnérabilités critiques dans le secteur en plein essor de la DeFi.

The perpetrators of this malicious plot exploited a flaw in Sonne Finance's "donation" feature, cleverly manipulating the platform's token markets to pilfer a vast array of digital assets. The attack targeted pairs offered by the platform, and the hackers managed to steal multiple tokens before their actions were detected and ultimately halted.

Les auteurs de ce complot malveillant ont exploité une faille dans la fonctionnalité « don » de Sonne Finance, manipulant intelligemment les marchés de jetons de la plateforme pour chaparder une vaste gamme d'actifs numériques. L'attaque visait les paires proposées par la plateforme, et les pirates ont réussi à voler plusieurs jetons avant que leurs actions ne soient détectées et finalement stoppées.

Sonne Finance, in a move to enhance its platform's functionality, had recently introduced token markets for Velodrome Finance's VELO in response to a community proposal. However, this move inadvertently created an opportunity for the attackers to exploit a two-day timelock embedded within the protocol.

Sonne Finance, dans le but d'améliorer les fonctionnalités de sa plateforme, a récemment introduit des marchés de jetons pour VELO de Velodrome Finance en réponse à une proposition de la communauté. Cependant, cette décision a créé par inadvertance une opportunité pour les attaquants d'exploiter un délai de deux jours intégré au protocole.

Timelock contracts are smart contracts designed to execute transactions at a predetermined time. In the case of Sonne Finance, this timelock was set to two days after it was initiated. The attacker, with cunning and malicious intent, donated substantial amounts of crypto assets to manipulate the exchange rate between two tokens. This deceptive tactic tricked the platform into believing there was sufficient collateral, a fabricated illusion.

Les contrats Timelock sont des contrats intelligents conçus pour exécuter des transactions à un moment prédéterminé. Dans le cas de Sonne Finance, ce délai a été fixé à deux jours après son déclenchement. L’attaquant, avec une intention rusée et malveillante, a fait don d’importantes quantités d’actifs cryptographiques pour manipuler le taux de change entre deux jetons. Cette tactique trompeuse a amené la plateforme à croire qu’il y avait suffisamment de garanties, une illusion fabriquée.

The attack was first detected by Cyvers, a renowned Web 3.0 security firm, approximately 25 minutes after its commencement. However, the exploit had already taken its toll on the Optimism blockchain version of the Sonne Finance platform, while the Base version remained unscathed.

L'attaque a été détectée pour la première fois par Cyvers, une société renommée de sécurité Web 3.0, environ 25 minutes après son début. Cependant, l’exploit avait déjà fait des ravages sur la version blockchain Optimism de la plateforme Sonne Finance, tandis que la version Base restait indemne.

The stolen cryptocurrency included Sonne Finance's USD Coin (USDC), Wrapped Ether (WETH) contracts, Velo (VELO), soVELO, and Wrapped USDC (USDC.e). The perpetrator swiftly converted $8 million worth of these digital currencies into Bitcoin (BTC) and Ethereum (ETH), transferring them to a newly created wallet address, leaving behind a trail of malicious activity.

La crypto-monnaie volée comprenait les contrats USD Coin (USDC) de Sonne Finance, Wrapped Ether (WETH), Velo (VELO), soVELO et Wrapped USDC (USDC.e). L’auteur a rapidement converti 8 millions de dollars de ces monnaies numériques en Bitcoin (BTC) et Ethereum (ETH), les transférant vers une adresse de portefeuille nouvellement créée, laissant derrière lui une traînée d’activités malveillantes.

Sonne Finance, determined to recover its stolen assets, announced the suspension of all markets on the Optimism blockchain. The protocol has partnered with Cyvers to conduct a thorough investigation into the incident. Additionally, Sonne Finance has informed users that they are actively pursuing the recovery of the siphoned cryptocurrencies.

Sonne Finance, déterminée à récupérer ses avoirs volés, a annoncé la suspension de tous les marchés sur la blockchain Optimism. Le protocole s'est associé à Cyvers pour mener une enquête approfondie sur l'incident. De plus, Sonne Finance a informé les utilisateurs qu'ils poursuivaient activement la récupération des crypto-monnaies siphonnées.

In an attempt to entice the hacker to collaborate in identifying the vulnerability exploited, Sonne Finance has offered a 10% bug bounty, allowing the perpetrator to retain a portion of the stolen funds. However, the hacker's decision to transfer a significant amount of digital assets to a new wallet suggests a reluctance to engage in negotiations.

Pour tenter d'inciter le pirate informatique à collaborer à l'identification de la vulnérabilité exploitée, Sonne Finance a offert une prime de bug de 10 %, permettant au coupable de conserver une partie des fonds volés. Cependant, la décision du pirate informatique de transférer une quantité importante d'actifs numériques vers un nouveau portefeuille suggère une réticence à engager des négociations.

This brazen attack on Sonne Finance highlights the ongoing challenges and vulnerabilities faced by the DeFi sector. It underscores the critical need for enhanced security measures and robust protocols to safeguard user funds and protect the integrity of decentralized finance.

Cette attaque effrontée contre Sonne Finance met en évidence les défis et les vulnérabilités persistants auxquels est confronté le secteur DeFi. Cela souligne la nécessité cruciale de mesures de sécurité renforcées et de protocoles robustes pour protéger les fonds des utilisateurs et protéger l’intégrité de la finance décentralisée.

The incident serves as a wake-up call for the entire crypto community, emphasizing the paramount importance of vigilance, due diligence, and constant innovation to stay ahead of malicious actors. As the DeFi landscape continues to evolve, it is imperative that protocols, exchanges, and users alike remain vigilant to combat cyber threats and ensure the integrity of the burgeoning digital asset ecosystem.

L’incident sert de signal d’alarme pour l’ensemble de la communauté crypto, soulignant l’importance primordiale de la vigilance, de la diligence raisonnable et de l’innovation constante pour garder une longueur d’avance sur les acteurs malveillants. Alors que le paysage DeFi continue d’évoluer, il est impératif que les protocoles, les échanges et les utilisateurs restent vigilants pour lutter contre les cybermenaces et garantir l’intégrité de l’écosystème en plein essor des actifs numériques.