Sonne Finance piraté : une perte de 20 millions de dollars déclenche l'effondrement de 60 % du jeton SONE

Un exploit de 20 millions de dollars ciblant le protocole de prêt décentralisé Sonne Finance a entraîné une baisse de 60 % de la valeur de son jeton natif, SONNE. La violation, impliquant une attaque de don exploitant les forks de Compound V2, a siphonné les fonds des contrats USDC et WETH de Sonne. L’incident met en évidence des inquiétudes concernant la sécurité du fork de Compound V2 et soulève des questions quant à savoir s’il s’agissait d’une vulnérabilité préméditée. Sonne Finance poursuit activement le recouvrement des fonds et a contacté le pirate informatique pour des négociations.

Sonne Finance's Catastrophic Hack: $20 Million Meltdown Triggers 60% SONNE Token Plunge

Piratage catastrophique de Sonne Finance : un effondrement de 20 millions de dollars déclenche une chute de 60 % des jetons SONNE

A devastating exploit has rocked the foundations of Sonne Finance, a renowned decentralized lending platform, siphoning approximately $20 million from its coffers. The repercussions of this cataclysmic event have sent shockwaves through the cryptocurrency industry, resulting in a staggering 60% plummet in the value of Sonne Finance's native token, SONNE.

Un exploit dévastateur a ébranlé les fondations de Sonne Finance, une célèbre plateforme de prêt décentralisée, siphonnant environ 20 millions de dollars de ses coffres. Les répercussions de cet événement cataclysmique ont provoqué une onde de choc dans le secteur des cryptomonnaies, entraînant une chute stupéfiante de 60 % de la valeur du jeton natif de Sonne Finance, SONNE.

Initial Breach Detection and Announcement

Détection et annonce initiale des violations

The nefarious activity was first detected at approximately 10:00 PM UTC on May 14th, 2024, by Cyvers Alerts, a leading Web3 security firm. Initial investigations revealed that the hacker had already pilfered $3 million from Sonne Finance's USDC and WETH contracts.

L'activité néfaste a été détectée pour la première fois vers 22h00 UTC le 14 mai 2024 par Cyvers Alerts, l'une des principales sociétés de sécurité Web3. Les premières investigations ont révélé que le pirate informatique avait déjà subtilisé 3 millions de dollars sur les contrats USDC et WETH de Sonne Finance.

"ALERT! We have detected an attack on @SonneFinance, $3 million have been stolen from their USDC and WETH contracts. Please contact us for more information." - Cyvers Alerts (@CyversAlerts) May 14, 2024

"ALERTE ! Nous avons détecté une attaque sur @SonneFinance, 3 millions de dollars ont été volés sur leurs contrats USDC et WETH. Veuillez nous contacter pour plus d'informations." - Alertes Cyvers (@CyversAlerts) 14 mai 2024

Sonne Finance Confirms Breach and Suspends Operations

Sonne Finance confirme la violation et suspend ses opérations

Barely 25 minutes after Cyvers Alerts' initial alert, Sonne Finance corroborated the suspicions, confirming the hack and suspending its operations on the Optimism platform. However, the company reassured users that markets on its Base platform remained secure and promised to provide further updates.

A peine 25 minutes après l'alerte initiale de Cyvers Alerts, Sonne Finance a corroboré les soupçons, confirmant le piratage et suspendant ses opérations sur la plateforme Optimism. Cependant, la société a rassuré les utilisateurs sur le fait que les marchés sur sa plateforme Base restaient sécurisés et a promis de fournir d'autres mises à jour.

"All markets on Optimism have been paused. Markets on Base are safe. We'll provide more information with time." - Sonne Finance (@SonneFinance) May 15, 2024

"Tous les marchés sur Optimism ont été suspendus. Les marchés sur Base sont sûrs. Nous fournirons plus d'informations au fil du temps." - Sonne Finance (@SonneFinance) 15 mai 2024

Post-Mortem Investigation Unravels Details of Exploit

Une enquête post-mortem révèle les détails de l'exploit

In a post-mortem report released the following morning, Sonne Finance painstakingly outlined the modus operandi of the breach. The investigation unearthed a highly sophisticated donation attack executed on Sonne's Compound V2 forks, which laid the groundwork for the exploit.

Dans un rapport d'autopsie rendu public le lendemain matin, Sonne Finance a minutieusement exposé le mode opératoire de la brèche. L'enquête a mis au jour une attaque de don très sophistiquée exécutée sur les fourches Compound V2 de Sonne, qui a jeté les bases de l'exploit.

Exploit Details and Perpetrator's Manipulation

Détails de l'exploit et manipulation de l'auteur

According to Sonne Finance's meticulous probe, the exploit was meticulously orchestrated following the passage of a protocol to add VELO markets to Sonne. The perpetrator, exploiting the two-day timelock contract, initiated a series of strategic donations designed to manipulate the system's algorithm.

Selon l'enquête méticuleuse de Sonne Finance, l'exploit a été méticuleusement orchestré suite à l'adoption d'un protocole visant à ajouter les marchés VELO à Sonne. L'auteur du crime, exploitant le contrat timelock de deux jours, a lancé une série de dons stratégiques destinés à manipuler l'algorithme du système.

These calculated actions allowed the attacker to pilfer over a million units of Velo, Ether, and USDC, which were subsequently converted into Bitcoin (BTC) and Ether (ETH) and transferred to a newly created wallet address.

Ces actions calculées ont permis à l'attaquant de voler plus d'un million d'unités de Velo, Ether et USDC, qui ont ensuite été converties en Bitcoin (BTC) et Ether (ETH) et transférées vers une adresse de portefeuille nouvellement créée.

"The @SonneFinance team deployed the $VelodromeV2 market contract 4 days ago... Then, two days ago, they scheduled an operation to add $VelodromeV2 to the market... Here's the problem: It's been over a year since the First Deposit... bug." - PoorBabyCorn (@GiantBabyCorn) May 15, 2024

" L'équipe @SonneFinance a déployé le contrat de marché $VelodromeV2 il y a 4 jours... Puis, il y a deux jours, ils ont programmé une opération pour ajouter $VelodromeV2 au marché... Voilà le problème : Cela fait plus d'un an depuis le Premier Dépôt. ... bogue." - PauvreBabyCorn (@GiantBabyCorn) 15 mai 2024

Independent Developer Questions Premeditation

Un développeur indépendant pose des questions sur la préméditation

An independent developer working on the X platform raised alarming concerns that the same bug had been plaguing users for over a year. This prompted the developer to question whether Sonne Finance's decision to proceed with the Compound V2 fork was a deliberate attempt to create a "premeditated backdoor."

Un développeur indépendant travaillant sur la plate-forme X a exprimé des inquiétudes alarmantes quant au fait que le même bug tourmentait les utilisateurs depuis plus d'un an. Cela a incité le développeur à se demander si la décision de Sonne Finance de procéder au fork de Compound V2 était une tentative délibérée de créer une « porte dérobée préméditée ».

Recovery Efforts and Negotiations with Hacker

Efforts de récupération et négociations avec le pirate informatique

Sonne Finance has reportedly exhausted all available avenues to reclaim the stolen funds, including reaching out to Cyvers Alerts for assistance. Furthermore, the company initiated negotiations with the perpetrator, offering a 10% bug bounty in exchange for the return of the remaining funds. However, the hacker has thus far remained unmoved by the offer.

Sonne Finance aurait épuisé toutes les voies disponibles pour récupérer les fonds volés, notamment en contactant Cyvers Alerts pour obtenir de l'aide. En outre, la société a entamé des négociations avec l'auteur du crime, offrant une prime de 10 % en échange du retour des fonds restants. Cependant, le hacker est jusqu’à présent resté insensible à cette offre.

SONNE Token Tanks Amidst Market Panic

Les jetons SONNE s'effondrent au milieu de la panique du marché

The catastrophic exploit on Sonne Finance triggered a wave of panic selling that sent the value of its native SONNE token plummeting by a staggering 60% in just 24 hours. As of 11:00 AM UTC on May 15th, 2024, SONNE had plunged from $0.06491 to a mere $0.02377.

L'exploit catastrophique sur Sonne Finance a déclenché une vague de ventes de panique qui a fait chuter la valeur de son jeton natif SONNE d'un chiffre stupéfiant de 60 % en seulement 24 heures. À 11h00 UTC le 15 mai 2024, SONNE était passé de 0,06491 $ à seulement 0,02377 $.

"SONNEN Token as of 11:00 AM UTC on May 15, 2024." (Source: CoinMarketCap)

"Jeton SONNEN à 11h00 UTC le 15 mai 2024." (Source : CoinMarketCap)

Concurrent with the token's precipitous decline, its trading volume surged by an astonishing 293%, with over $484,800 worth of SONNE being exchanged between addresses. Sonne Finance's token has a finite supply of 100 million units, with approximately 79.93 million currently in circulation, resulting in an estimated market capitalization of approximately $2 million.

Parallèlement au déclin précipité du jeton, son volume d'échanges a bondi de 293 %, avec plus de 484 800 $ de SONNE échangés entre adresses. Le jeton de Sonne Finance dispose d'une offre limitée de 100 millions d'unités, dont environ 79,93 millions sont actuellement en circulation, ce qui donne une capitalisation boursière estimée à environ 2 millions de dollars.

Conclusion

Conclusion

The $20 million exploit on Sonne Finance serves as a stark reminder of the vulnerabilities that continue to plague the decentralized finance (DeFi) sector. The incident has raised questions about the platform's security protocols and the potential for premeditated attacks. Sonne Finance's efforts to recover the stolen funds and stabilize the value of its native token remain ongoing, but the full repercussions of this catastrophic event are yet to be fully realized. As the DeFi ecosystem matures, it is imperative that platforms prioritize robust security measures to safeguard user assets and maintain investor confidence.

L'exploit de 20 millions de dollars sur Sonne Finance nous rappelle brutalement les vulnérabilités qui continuent de tourmenter le secteur de la finance décentralisée (DeFi). L'incident a soulevé des questions sur les protocoles de sécurité de la plateforme et sur le potentiel d'attaques préméditées. Les efforts de Sonne Finance pour récupérer les fonds volés et stabiliser la valeur de son jeton natif se poursuivent, mais toutes les répercussions de cet événement catastrophique ne sont pas encore pleinement réalisées. À mesure que l’écosystème DeFi mûrit, il est impératif que les plateformes donnent la priorité à des mesures de sécurité robustes pour protéger les actifs des utilisateurs et maintenir la confiance des investisseurs.