Sonne Finance サイバー攻撃: 分散型融資プラットフォームが 2,000 万ドルを損失

5 月 14 日、分散型融資プロトコルである Sonne Finance がサイバー攻撃に遭い、2,000 万ドルが盗難されました。 UTC 午後 10 時 30 分頃に発生したこの攻撃は、プラットフォーム内の寄付機能を悪用することで組織され、犯人が為替レートを操作してさまざまなトークンを盗むことを可能にしました。

Sonne Finance Hack: Decentralized Lending Protocol Loses $20 Million, Token Value Plummets

Sonne Finance のハッキング: 分散型融資プロトコルで 2,000 万ドル損失、トークン価値は急落

On May 14th, at approximately 10:30 pm UTC, decentralized lending protocol Sonne Finance fell victim to a brazen cyberattack that resulted in the theft of $20 million worth of cryptocurrency. This catastrophic event has sent shockwaves through the industry and exposed critical vulnerabilities in the burgeoning DeFi sector.

5 月 14 日、協定世界時午後 10 時 30 分頃、分散型融資プロトコル Sonne Finance が厚かましいサイバー攻撃の犠牲となり、2,000 万ドル相当の暗号通貨が盗まれました。この壊滅的な出来事は業界に衝撃を与え、急成長するDeFiセクターの重大な脆弱性を暴露しました。

The perpetrators of this malicious plot exploited a flaw in Sonne Finance's "donation" feature, cleverly manipulating the platform's token markets to pilfer a vast array of digital assets. The attack targeted pairs offered by the platform, and the hackers managed to steal multiple tokens before their actions were detected and ultimately halted.

この悪意のある陰謀の実行者は、Sonne Finance の「寄付」機能の欠陥を悪用し、プラットフォームのトークン市場を巧妙に操作して、膨大な数のデジタル資産を窃取しました。この攻撃はプラットフォームが提供するペアをターゲットにしており、ハッカーはその行為が検出されて最終的に停止される前に複数のトークンを盗むことに成功しました。

Sonne Finance, in a move to enhance its platform's functionality, had recently introduced token markets for Velodrome Finance's VELO in response to a community proposal. However, this move inadvertently created an opportunity for the attackers to exploit a two-day timelock embedded within the protocol.

Sonne Finance は、プラットフォームの機能を強化する取り組みの一環として、コミュニティの提案に応じてベロドローム ファイナンスの VELO 用のトークン マーケットを最近導入しました。しかし、この動きにより、攻撃者がプロトコルに組み込まれた 2 日間のタイムロックを悪用する機会が意図せず作成されてしまいました。

Timelock contracts are smart contracts designed to execute transactions at a predetermined time. In the case of Sonne Finance, this timelock was set to two days after it was initiated. The attacker, with cunning and malicious intent, donated substantial amounts of crypto assets to manipulate the exchange rate between two tokens. This deceptive tactic tricked the platform into believing there was sufficient collateral, a fabricated illusion.

タイムロック コントラクトは、あらかじめ決められた時間にトランザクションを実行するように設計されたスマート コントラクトです。 Sonne Finance の場合、このタイムロックは開始から 2 日後に設定されました。攻撃者は狡猾かつ悪意を持って、2 つのトークン間の為替レートを操作するために多額の暗号資産を寄付しました。この欺瞞的な戦術により、プラットフォームは十分な担保があると信じ込まされ、でっち上げられた幻想でした。

The attack was first detected by Cyvers, a renowned Web 3.0 security firm, approximately 25 minutes after its commencement. However, the exploit had already taken its toll on the Optimism blockchain version of the Sonne Finance platform, while the Base version remained unscathed.

この攻撃は、開始から約 25 分後に、有名な Web 3.0 セキュリティ会社である Cyvers によって初めて検出されました。ただし、このエクスプロイトは Sonne Finance プラットフォームの Optimism ブロックチェーン バージョンにすでに被害を及ぼしていましたが、Base バージョンは無傷のままでした。

The stolen cryptocurrency included Sonne Finance's USD Coin (USDC), Wrapped Ether (WETH) contracts, Velo (VELO), soVELO, and Wrapped USDC (USDC.e). The perpetrator swiftly converted $8 million worth of these digital currencies into Bitcoin (BTC) and Ethereum (ETH), transferring them to a newly created wallet address, leaving behind a trail of malicious activity.

盗まれた暗号通貨には、Sonne Finance の USD Coin (USDC)、Wrapped Ether (WETH) コントラクト、Velo (VELO)、soVELO、および Wrapped USDC (USDC.e) が含まれていました。犯人は、これらのデジタル通貨 800 万ドル相当を迅速にビットコイン (BTC) とイーサリアム (ETH) に交換し、新しく作成されたウォレット アドレスに転送し、悪意のある活動の痕跡を残しました。

Sonne Finance, determined to recover its stolen assets, announced the suspension of all markets on the Optimism blockchain. The protocol has partnered with Cyvers to conduct a thorough investigation into the incident. Additionally, Sonne Finance has informed users that they are actively pursuing the recovery of the siphoned cryptocurrencies.

Sonne Finance は盗まれた資産を取り戻すことを決意し、Optimism ブロックチェーン上のすべての市場の停止を発表しました。プロトコルはサイバースと提携して、この事件の徹底的な調査を実施しました。さらに、Sonne Finance はユーザーに対し、吸い上げられた仮想通貨の回収に積極的に取り組んでいることを通知しました。

In an attempt to entice the hacker to collaborate in identifying the vulnerability exploited, Sonne Finance has offered a 10% bug bounty, allowing the perpetrator to retain a portion of the stolen funds. However, the hacker's decision to transfer a significant amount of digital assets to a new wallet suggests a reluctance to engage in negotiations.

悪用された脆弱性を特定するためにハッカーに協力を促す試みとして、Sonne Finance は 10% のバグ報奨金を提示し、犯人が盗まれた資金の一部を保持できるようにしました。しかし、大量のデジタル資産を新しいウォレットに移すというハッカーの決定は、交渉に消極的であることを示唆しています。

This brazen attack on Sonne Finance highlights the ongoing challenges and vulnerabilities faced by the DeFi sector. It underscores the critical need for enhanced security measures and robust protocols to safeguard user funds and protect the integrity of decentralized finance.

Sonne Finance に対するこの厚かましい攻撃は、DeFi セクターが直面している継続的な課題と脆弱性を浮き彫りにしています。これは、ユーザーの資金を保護し、分散型金融の完全性を保護するための強化されたセキュリティ対策と堅牢なプロトコルの重要な必要性を強調しています。

The incident serves as a wake-up call for the entire crypto community, emphasizing the paramount importance of vigilance, due diligence, and constant innovation to stay ahead of malicious actors. As the DeFi landscape continues to evolve, it is imperative that protocols, exchanges, and users alike remain vigilant to combat cyber threats and ensure the integrity of the burgeoning digital asset ecosystem.

この事件は、仮想通貨コミュニティ全体への警鐘として機能し、悪意のある行為者に先んじるための警戒、デューデリジェンス、継続的なイノベーションの最も重要性を強調しています。 DeFi の状況が進化し続ける中、プロトコル、取引所、ユーザーが同様に警戒を怠らず、サイバー脅威と闘い、急成長するデジタル資産エコシステムの完全性を確保することが不可欠です。