Sonne Financeがハッキング：2,000万ドルの損失がSONEトークンの60％崩壊を引き起こす

分散型融資プロトコル Sonne Finance を標的とした 2,000 万ドルのエクスプロイトにより、ネイティブ トークン SONNE の価値が 60% 下落しました。この侵害には、Compound V2 フォークを悪用した寄付攻撃が含まれており、Sonne の USDC および WETH 契約から資金が吸い上げられました。このインシデントは、Compound V2 フォークのセキュリティに関する懸念を浮き彫りにし、計画的な脆弱性であったかどうかについての疑問を引き起こしています。 Sonne Finance は資金回収を積極的に進めており、ハッカーと交渉を持ちかけています。

Sonne Finance's Catastrophic Hack: $20 Million Meltdown Triggers 60% SONNE Token Plunge

Sonne Finance の壊滅的なハッキング: 2,000 万ドルのメルトダウンが 60% SONNE トークンの急落を引き起こす

A devastating exploit has rocked the foundations of Sonne Finance, a renowned decentralized lending platform, siphoning approximately $20 million from its coffers. The repercussions of this cataclysmic event have sent shockwaves through the cryptocurrency industry, resulting in a staggering 60% plummet in the value of Sonne Finance's native token, SONNE.

壊滅的な悪用により、有名な分散型融資プラットフォームである Sonne Finance の基盤が揺るがされ、金庫から約 2,000 万ドルが吸い上げられました。この大惨事の影響は仮想通貨業界に衝撃を与え、その結果、Sonne Finance のネイティブ トークン SONNE の価値が 60% という驚異的な急落をもたらしました。

Initial Breach Detection and Announcement

初期侵害の検出と通知

The nefarious activity was first detected at approximately 10:00 PM UTC on May 14th, 2024, by Cyvers Alerts, a leading Web3 security firm. Initial investigations revealed that the hacker had already pilfered $3 million from Sonne Finance's USDC and WETH contracts.

この悪質な活動は、2024 年 5 月 14 日午後 10 時頃 (協定世界時) に、大手 Web3 セキュリティ会社である Cyvers Alerts によって初めて検出されました。初期調査により、ハッカーがすでに Sonne Finance の USDC と WETH 契約から 300 万ドルを盗んでいたことが明らかになりました。

"ALERT! We have detected an attack on @SonneFinance, $3 million have been stolen from their USDC and WETH contracts. Please contact us for more information." - Cyvers Alerts (@CyversAlerts) May 14, 2024

「警告! @SonneFinance に対する攻撃を検出しました。USDC と WETH の契約から 300 万ドルが盗まれました。詳細については、お問い合わせください。」 - Cyvers Alerts (@CyversAlerts) 2024 年 5 月 14 日

Sonne Finance Confirms Breach and Suspends Operations

Sonne Finance が違反を確認し業務を一時停止

Barely 25 minutes after Cyvers Alerts' initial alert, Sonne Finance corroborated the suspicions, confirming the hack and suspending its operations on the Optimism platform. However, the company reassured users that markets on its Base platform remained secure and promised to provide further updates.

Cyvers Alerts の最初の警告からわずか 25 分後、Sonne Finance は疑惑を裏付け、ハッキングを確認し、Optimism プラットフォームでの業務を停止しました。しかし、同社はBaseプラットフォームの市場が引き続き安全であることをユーザーに安心させ、さらなるアップデートを提供することを約束した。

"All markets on Optimism have been paused. Markets on Base are safe. We'll provide more information with time." - Sonne Finance (@SonneFinance) May 15, 2024

「オプティミズムのすべての市場は停止されています。ベースの市場は安全です。時間の経過とともに詳細な情報を提供します。」 - Sonne Finance (@SonneFinance) 2024 年 5 月 15 日

Post-Mortem Investigation Unravels Details of Exploit

事後調査によりエクスプロイトの詳細が解明される

In a post-mortem report released the following morning, Sonne Finance painstakingly outlined the modus operandi of the breach. The investigation unearthed a highly sophisticated donation attack executed on Sonne's Compound V2 forks, which laid the groundwork for the exploit.

翌朝発表された事後報告書で、ゾンネ・ファイナンスは侵害の手口を丹念に概説した。調査の結果、Sonne の Compound V2 フォークに対して実行された非常に洗練された寄付攻撃が明らかになり、悪用の基礎が築かれました。

Exploit Details and Perpetrator's Manipulation

エクスプロイトの詳細と加害者の操作

According to Sonne Finance's meticulous probe, the exploit was meticulously orchestrated following the passage of a protocol to add VELO markets to Sonne. The perpetrator, exploiting the two-day timelock contract, initiated a series of strategic donations designed to manipulate the system's algorithm.

Sonne Finance の綿密な調査によると、このエクスプロイトは、VELO 市場を Sonne に追加する議定書の可決に続いて、細心の注意を払って組織化されました。犯人は、2 日間のタイムロック契約を悪用し、システムのアルゴリズムを操作することを目的とした一連の戦略的寄付を開始しました。

These calculated actions allowed the attacker to pilfer over a million units of Velo, Ether, and USDC, which were subsequently converted into Bitcoin (BTC) and Ether (ETH) and transferred to a newly created wallet address.

これらの計算されたアクションにより、攻撃者は 100 万単位を超える Velo、Ether、USDC を盗むことができ、その後、これらは Bitcoin (BTC) と Ether (ETH) に変換され、新しく作成されたウォレット アドレスに転送されました。

"The @SonneFinance team deployed the $VelodromeV2 market contract 4 days ago... Then, two days ago, they scheduled an operation to add $VelodromeV2 to the market... Here's the problem: It's been over a year since the First Deposit... bug." - PoorBabyCorn (@GiantBabyCorn) May 15, 2024

「@SonneFinance チームは 4 日前に $VelodromeV2 市場契約を展開しました...その後 2 日前、$VelodromeV2 を市場に追加する操作をスケジュールしました...ここに問題があります: 最初の入金から 1 年以上経過しています... バグ。" - PoorBabyCorn (@GiantBabyCorn) 2024 年 5 月 15 日

Independent Developer Questions Premeditation

独立系開発者による事前の質問

An independent developer working on the X platform raised alarming concerns that the same bug had been plaguing users for over a year. This prompted the developer to question whether Sonne Finance's decision to proceed with the Compound V2 fork was a deliberate attempt to create a "premeditated backdoor."

X プラットフォームに取り組んでいる独立系開発者は、同じバグが 1 年以上ユーザーを悩ませていると憂慮すべき懸念を表明しました。このため開発者は、Sonne Finance が Compound V2 フォークを続行するという決定が「計画的なバックドア」を作成するための意図的な試みであるかどうか疑問を抱くようになりました。

Recovery Efforts and Negotiations with Hacker

復旧作業とハッカーとの交渉

Sonne Finance has reportedly exhausted all available avenues to reclaim the stolen funds, including reaching out to Cyvers Alerts for assistance. Furthermore, the company initiated negotiations with the perpetrator, offering a 10% bug bounty in exchange for the return of the remaining funds. However, the hacker has thus far remained unmoved by the offer.

Sonne Finance は、Cyvers Alerts に支援を求めるなど、盗まれた資金を取り戻すために利用可能なすべての手段を使い果たしたと伝えられています。さらに、同社は、残りの資金の返還と引き換えに 10% のバグ報奨金を提示して、加害者との交渉を開始しました。しかし、ハッカーは今のところこの提案に動じていない。

SONNE Token Tanks Amidst Market Panic

市場パニックの最中のSONNEトークンタンク

The catastrophic exploit on Sonne Finance triggered a wave of panic selling that sent the value of its native SONNE token plummeting by a staggering 60% in just 24 hours. As of 11:00 AM UTC on May 15th, 2024, SONNE had plunged from $0.06491 to a mere $0.02377.

Sonne Finance の壊滅的なエクスプロイトはパニック売りの波を引き起こし、そのネイティブ SONNE トークンの価値がわずか 24 時間で 60% も急落しました。 2024年5月15日午前11時（協定世界時）の時点で、SONNEは0.06491ドルからわずか0.02377ドルまで急落しました。

"SONNEN Token as of 11:00 AM UTC on May 15, 2024." (Source: CoinMarketCap)

「2024 年 5 月 15 日午前 11:00 UTC 時点の SONNEN トークン」 (出典: CoinMarketCap)

Concurrent with the token's precipitous decline, its trading volume surged by an astonishing 293%, with over $484,800 worth of SONNE being exchanged between addresses. Sonne Finance's token has a finite supply of 100 million units, with approximately 79.93 million currently in circulation, resulting in an estimated market capitalization of approximately $2 million.

トークンの急激な下落と同時に、その取引量は驚くべき293%増加し、484,800ドル以上相当のSONNEがアドレス間で交換されました。 Sonne Finance のトークンの供給量は 1 億ユニットに限られており、現在約 7,993 万ユニットが流通しており、推定時価総額は約 200 万ドルとなります。

Conclusion

結論

The $20 million exploit on Sonne Finance serves as a stark reminder of the vulnerabilities that continue to plague the decentralized finance (DeFi) sector. The incident has raised questions about the platform's security protocols and the potential for premeditated attacks. Sonne Finance's efforts to recover the stolen funds and stabilize the value of its native token remain ongoing, but the full repercussions of this catastrophic event are yet to be fully realized. As the DeFi ecosystem matures, it is imperative that platforms prioritize robust security measures to safeguard user assets and maintain investor confidence.

Sonne Finance に対する 2,000 万ドルのエクスプロイトは、分散型金融 (DeFi) セクターを悩ませ続けている脆弱性をはっきりと思い出させるものとなっています。この事件により、プラットフォームのセキュリティプロトコルと計画的攻撃の可能性について疑問が生じました。 Sonne Finance は盗まれた資金を回収し、ネイティブ トークンの価値を安定させる取り組みを続けていますが、この壊滅的な出来事の影響はまだ完全に認識されていません。 DeFiエコシステムが成熟するにつれて、プラットフォームはユーザー資産を保護し、投資家の信頼を維持するために堅牢なセキュリティ対策を優先することが不可欠です。