Sonne Finance 사이버 공격: 분산형 대출 플랫폼에서 2천만 달러 손실

5월 14일, 분산형 대출 프로토콜인 Sonne Finance는 사이버 공격을 받아 2천만 달러를 도난당했습니다. UTC 오후 10시 30분경에 발생한 공격은 플랫폼 내 기부 기능을 악용하여 가해자가 환율을 조작하고 다양한 토큰을 훔치는 방식으로 조직되었습니다.

Sonne Finance Hack: Decentralized Lending Protocol Loses $20 Million, Token Value Plummets

Sonne Finance 해킹: 분산형 대출 프로토콜이 2천만 달러 손실, 토큰 가치 급락

On May 14th, at approximately 10:30 pm UTC, decentralized lending protocol Sonne Finance fell victim to a brazen cyberattack that resulted in the theft of $20 million worth of cryptocurrency. This catastrophic event has sent shockwaves through the industry and exposed critical vulnerabilities in the burgeoning DeFi sector.

5월 14일 오후 10시 30분(UTC)경, 분산형 대출 프로토콜인 Sonne Finance는 뻔뻔한 사이버 공격의 희생양이 되어 2천만 달러 상당의 암호화폐를 도난당했습니다. 이 재앙적인 사건은 업계에 큰 충격을 주었고 급성장하는 DeFi 부문의 심각한 취약점을 노출시켰습니다.

The perpetrators of this malicious plot exploited a flaw in Sonne Finance's "donation" feature, cleverly manipulating the platform's token markets to pilfer a vast array of digital assets. The attack targeted pairs offered by the platform, and the hackers managed to steal multiple tokens before their actions were detected and ultimately halted.

이 악의적인 음모의 가해자는 Sonne Finance의 "기부" 기능의 결함을 악용하여 플랫폼의 토큰 시장을 교묘하게 조작하여 광범위한 디지털 자산을 훔쳤습니다. 공격은 플랫폼에서 제공하는 쌍을 표적으로 삼았으며 해커는 활동이 감지되어 궁극적으로 중단되기 전에 여러 토큰을 훔쳤습니다.

Sonne Finance, in a move to enhance its platform's functionality, had recently introduced token markets for Velodrome Finance's VELO in response to a community proposal. However, this move inadvertently created an opportunity for the attackers to exploit a two-day timelock embedded within the protocol.

Sonne Finance는 플랫폼 기능을 강화하기 위해 최근 커뮤니티 제안에 따라 Velodrome Finance의 VELO용 토큰 시장을 도입했습니다. 그러나 이러한 움직임은 의도치 않게 공격자가 프로토콜에 내장된 2일 시간 잠금을 악용할 수 있는 기회를 만들었습니다.

Timelock contracts are smart contracts designed to execute transactions at a predetermined time. In the case of Sonne Finance, this timelock was set to two days after it was initiated. The attacker, with cunning and malicious intent, donated substantial amounts of crypto assets to manipulate the exchange rate between two tokens. This deceptive tactic tricked the platform into believing there was sufficient collateral, a fabricated illusion.

Timelock 계약은 미리 결정된 시간에 거래를 실행하도록 설계된 스마트 계약입니다. Sonne Finance의 경우 이 시간 잠금은 시작된 후 2일로 설정되었습니다. 교활하고 악의적인 의도를 가진 공격자는 두 토큰 간의 환율을 조작하기 위해 상당한 양의 암호화폐 자산을 기부했습니다. 이 기만적인 전술은 플랫폼을 속여 담보가 충분하다고 믿게 만들었습니다. 즉 조작된 환상이었습니다.

The attack was first detected by Cyvers, a renowned Web 3.0 security firm, approximately 25 minutes after its commencement. However, the exploit had already taken its toll on the Optimism blockchain version of the Sonne Finance platform, while the Base version remained unscathed.

해당 공격은 공격이 시작된 지 약 25분 만에 유명 웹 3.0 보안업체인 사이버스(Cyvers)에 의해 처음 탐지됐다. 그러나 이 익스플로잇은 이미 Sonne Finance 플랫폼의 Optimism 블록체인 버전에 피해를 입혔고 Base 버전은 손상되지 않았습니다.

The stolen cryptocurrency included Sonne Finance's USD Coin (USDC), Wrapped Ether (WETH) contracts, Velo (VELO), soVELO, and Wrapped USDC (USDC.e). The perpetrator swiftly converted $8 million worth of these digital currencies into Bitcoin (BTC) and Ethereum (ETH), transferring them to a newly created wallet address, leaving behind a trail of malicious activity.

도난당한 암호화폐에는 Sonne Finance의 USD Coin(USDC), Wrapped Ether(WETH) 계약, Velo(VELO), soVELO 및 Wrapped USDC(USDC.e)가 포함되었습니다. 가해자는 이러한 800만 달러 상당의 디지털 화폐를 비트코인(BTC)과 이더리움(ETH)으로 재빠르게 변환해 새로 생성된 지갑 주소로 전송해 악의적인 활동의 흔적을 남겼습니다.

Sonne Finance, determined to recover its stolen assets, announced the suspension of all markets on the Optimism blockchain. The protocol has partnered with Cyvers to conduct a thorough investigation into the incident. Additionally, Sonne Finance has informed users that they are actively pursuing the recovery of the siphoned cryptocurrencies.

도난당한 자산을 회수하기로 결정한 Sonne Finance는 Optimism 블록체인의 모든 시장을 중단한다고 발표했습니다. 프로토콜은 Cyvers와 협력하여 사건에 대한 철저한 조사를 수행했습니다. 또한 Sonne Finance는 사용자들에게 사이펀된 암호화폐의 복구를 적극적으로 추진하고 있음을 알렸습니다.

In an attempt to entice the hacker to collaborate in identifying the vulnerability exploited, Sonne Finance has offered a 10% bug bounty, allowing the perpetrator to retain a portion of the stolen funds. However, the hacker's decision to transfer a significant amount of digital assets to a new wallet suggests a reluctance to engage in negotiations.

해커가 악용된 취약점을 식별하는 데 협력하도록 유도하기 위해 Sonne Finance는 10%의 버그 포상금을 제공하여 가해자가 훔친 자금의 일부를 보유할 수 있도록 했습니다. 그러나 해커가 상당량의 디지털 자산을 새 지갑으로 옮기기로 결정한 것은 협상에 참여하기를 꺼리는 모습을 시사합니다.

This brazen attack on Sonne Finance highlights the ongoing challenges and vulnerabilities faced by the DeFi sector. It underscores the critical need for enhanced security measures and robust protocols to safeguard user funds and protect the integrity of decentralized finance.

Sonne Finance에 대한 이러한 뻔뻔한 공격은 DeFi 부문이 직면한 지속적인 과제와 취약성을 강조합니다. 이는 사용자 자금을 보호하고 분산 금융의 무결성을 보호하기 위한 강화된 보안 조치와 강력한 프로토콜의 중요한 필요성을 강조합니다.

The incident serves as a wake-up call for the entire crypto community, emphasizing the paramount importance of vigilance, due diligence, and constant innovation to stay ahead of malicious actors. As the DeFi landscape continues to evolve, it is imperative that protocols, exchanges, and users alike remain vigilant to combat cyber threats and ensure the integrity of the burgeoning digital asset ecosystem.

이 사건은 악의적인 행위자보다 앞서기 위한 경계, 실사 및 지속적인 혁신의 중요성을 강조하면서 전체 암호화폐 커뮤니티에 경종을 울리는 역할을 합니다. DeFi 환경이 계속 발전함에 따라 프로토콜, 거래소 및 사용자 모두 사이버 위협에 맞서 싸우고 급성장하는 디지털 자산 생태계의 무결성을 보장하기 위해 경계심을 늦추지 않는 것이 중요합니다.