Sonne Finance a subi une attaque de 20 millions de dollars et le jeton SONE s'est effondré de 60 %

Sonne Finance, un protocole de prêt décentralisé, a subi un exploit de 20 millions de dollars, entraînant une chute de 60 % de son jeton SONNE. L'attaque a exploité une vulnérabilité dans les forks Compound v2 du protocole, permettant au pirate informatique de manipuler les marchés et de voler divers jetons, notamment l'éther, le vélo et les pièces stables. Sonne Finance a suspendu ses opérations sur Optimism, mais les marchés de Base ne sont pas affectés et le protocole travaille à récupérer les fonds volés.

Sonne Finance Exploited for $20 Million, Native Token SONNE Plummets 60%

Sonne Finance exploité pour 20 millions de dollars, le jeton natif SONNE chute de 60 %

May 15, 2024

15 mai 2024

Initial Report

Compte-rendu initial

Sonne Finance, a decentralized lending protocol operating on the Optimism and Base blockchains, has become the victim of a $20 million exploit that has caused its native SONNE token to plummet by a staggering 60%. The attack, executed on Wednesday, leveraged a vulnerability in the protocol's implementation of Compound v2 forks, allowing the perpetrator to manipulate markets and siphon off various tokens, including ether, velo, and stablecoins.

Sonne Finance, un protocole de prêt décentralisé fonctionnant sur les blockchains Optimism et Base, a été victime d'un exploit de 20 millions de dollars qui a provoqué une chute stupéfiante de 60 % de son jeton SONNE natif. L'attaque, exécutée mercredi, a exploité une vulnérabilité dans la mise en œuvre du protocole des forks Compound v2, permettant à l'auteur de manipuler les marchés et de siphonner divers jetons, notamment l'éther, le vélo et les pièces stables.

Exploit Details

Détails de l'exploitation

The attack unfolded as a "donation attack," whereby the perpetrator manipulated the exchange rate between two tokens by inflating the value of donated cryptocurrency. This deception misled the platform into believing it had more collateral than actually available, paving the way for the attacker to withdraw funds unhindered. Blockchain data indicates that the assailant successfully transferred millions of VELO, ether, and USD Coin (USDC) following the manipulation. The attacker subsequently converted $8 million of the stolen funds into bitcoin and ether, transferring them to a newly created wallet address in the early hours of the morning.

L'attaque s'est déroulée comme une « attaque par don », dans laquelle l'auteur a manipulé le taux de change entre deux jetons en gonflant la valeur de la cryptomonnaie donnée. Cette tromperie a induit la plateforme en erreur en lui faisant croire qu'elle disposait de garanties supérieures à celles réellement disponibles, ouvrant la voie à l'attaquant pour retirer des fonds sans entrave. Les données de la blockchain indiquent que l'agresseur a réussi à transférer des millions de VELO, d'éther et d'USD Coin (USDC) à la suite de la manipulation. L’attaquant a ensuite converti 8 millions de dollars des fonds volés en bitcoin et en éther, les transférant vers une adresse de portefeuille nouvellement créée tôt le matin.

Chronology of Events

Chronologie des événements

The exploit occurred shortly after Sonne Finance introduced token markets for Velodrome Finance's VELO, a decision prompted by a community proposal. The attacker capitalized on a two-day timelock to execute four transactions, creating markets and assigning collateral factors. Timelocks are smart contracts that automatically execute transactions at a predetermined time, in this case, two days after being activated.

L'exploit s'est produit peu de temps après que Sonne Finance a introduit les marchés symboliques pour VELO de Velodrome Finance, une décision motivée par une proposition de la communauté. L'attaquant a profité d'un délai de deux jours pour exécuter quatre transactions, créant ainsi des marchés et attribuant des facteurs de garantie. Les timelocks sont des contrats intelligents qui exécutent automatiquement les transactions à une heure prédéterminée, en l'occurrence deux jours après leur activation.

Response and Impact

Réponse et impact

Sonne Finance's developers responded swiftly, mitigating the damage and suspending all markets on the Optimism blockchain. The protocol's markets on the Base blockchain remained operational, as the exploit specifically targeted the Optimism version of the platform. The incident has had a severe impact on the value of SONNE, which has plummeted by 60% to 2.5 cents, reaching its lowest value in over a year. This decline has reduced the token's market cap to $20 million, despite the developers' efforts to prevent the theft of an additional $6.5 million upon discovering the attack.

Les développeurs de Sonne Finance ont réagi rapidement, atténuant les dégâts et suspendant tous les marchés sur la blockchain Optimism. Les marchés du protocole sur la blockchain Base sont restés opérationnels, car l'exploit ciblait spécifiquement la version Optimism de la plateforme. L'incident a eu de graves répercussions sur la valeur du SONNE, qui a chuté de 60 % à 2,5 cents, atteignant sa valeur la plus basse depuis plus d'un an. Cette baisse a réduit la capitalisation boursière du token à 20 millions de dollars, malgré les efforts des développeurs pour empêcher le vol de 6,5 millions de dollars supplémentaires après la découverte de l'attaque.

Stolen Funds and Bounty Offer

Fonds volés et offre de prime

Sonne Finance has stated that it is actively pursuing the recovery of the stolen funds and has offered a bounty to the attacker in exchange for their return. However, the attacker has already transferred a significant portion of the loot, approximately $7.8 million worth of cryptocurrencies, to a new wallet address, suggesting a lack of willingness to negotiate.

Sonne Finance a déclaré qu'elle poursuivait activement la récupération des fonds volés et avait offert une prime à l'attaquant en échange de leur restitution. Cependant, l’attaquant a déjà transféré une partie importante du butin, soit environ 7,8 millions de dollars de crypto-monnaies, vers une nouvelle adresse de portefeuille, ce qui suggère un manque de volonté de négocier.

Security Concerns and Community Reaction

Préoccupations en matière de sécurité et réaction de la communauté

The exploit has sparked concerns about the security vulnerabilities of decentralized lending protocols and the risks associated with adopting forked versions of existing platforms. Some members of the crypto community have criticized Sonne Finance for relying on Compound v2 despite its known security flaws, with one individual speculating that the exploit may have been a premeditated backdoor.

L'exploit a suscité des inquiétudes quant aux vulnérabilités de sécurité des protocoles de prêt décentralisés et aux risques associés à l'adoption de versions forkées des plates-formes existantes. Certains membres de la communauté cryptographique ont critiqué Sonne Finance pour s'appuyer sur Compound v2 malgré ses failles de sécurité connues, une personne spéculant que l'exploit pourrait avoir été une porte dérobée préméditée.

Conclusion

Conclusion

The $20 million exploit targeting Sonne Finance serves as a reminder of the ongoing security challenges faced by decentralized lending protocols. As the industry continues to evolve, protocols must prioritize robust security measures and transparent practices to safeguard user funds. The investigation into this incident is ongoing, and it remains to be seen whether the stolen funds will be recovered and the attacker apprehended.

L'exploit de 20 millions de dollars ciblant Sonne Finance rappelle les défis de sécurité persistants auxquels sont confrontés les protocoles de prêt décentralisés. À mesure que le secteur continue d’évoluer, les protocoles doivent donner la priorité à des mesures de sécurité robustes et à des pratiques transparentes pour protéger les fonds des utilisateurs. L'enquête sur cet incident est en cours et il reste à voir si les fonds volés seront récupérés et si l'agresseur sera appréhendé.