Sonne Finance 해킹됨: 2천만 달러 손실로 인해 SONE 토큰 60% 붕괴

분산형 대출 프로토콜인 Sonne Finance를 표적으로 삼은 2,000만 달러 규모의 익스플로잇으로 인해 기본 토큰인 SONNE의 가치가 60% 하락했습니다. 컴파운드 V2 포크를 악용한 기부 공격과 관련된 위반으로 인해 Sonne의 USDC 및 WETH 계약에서 자금이 빠져나갔습니다. 이 사건은 컴파운드 V2 포크의 보안에 대한 우려를 강조하고 그것이 계획된 취약점이었는지에 대한 질문을 촉발합니다. Sonne Finance는 자금 회수를 적극적으로 추진하고 있으며 협상을 위해 해커에게 연락했습니다.

Sonne Finance's Catastrophic Hack: $20 Million Meltdown Triggers 60% SONNE Token Plunge

Sonne Finance의 치명적인 해킹: 2,000만 달러의 붕괴로 인해 60% SONNE 토큰 급락 발생

A devastating exploit has rocked the foundations of Sonne Finance, a renowned decentralized lending platform, siphoning approximately $20 million from its coffers. The repercussions of this cataclysmic event have sent shockwaves through the cryptocurrency industry, resulting in a staggering 60% plummet in the value of Sonne Finance's native token, SONNE.

파괴적인 공격으로 유명한 분산형 대출 플랫폼인 Sonne Finance의 기반이 흔들리고 금고에서 약 2천만 달러가 빠져나갔습니다. 이 격변적인 사건의 반향은 암호화폐 산업에 충격을 가해 Sonne Finance의 기본 토큰인 SONNE의 가치가 무려 60%나 급락했습니다.

Initial Breach Detection and Announcement

초기 침해 감지 및 공지

The nefarious activity was first detected at approximately 10:00 PM UTC on May 14th, 2024, by Cyvers Alerts, a leading Web3 security firm. Initial investigations revealed that the hacker had already pilfered $3 million from Sonne Finance's USDC and WETH contracts.

이 사악한 활동은 선도적인 Web3 보안 회사인 Cyvers Alerts에 의해 2024년 5월 14일 오후 10시(UTC)쯤에 처음 감지되었습니다. 초기 조사에 따르면 해커는 이미 Sonne Finance의 USDC 및 WETH 계약에서 300만 달러를 훔친 것으로 나타났습니다.

"ALERT! We have detected an attack on @SonneFinance, $3 million have been stolen from their USDC and WETH contracts. Please contact us for more information." - Cyvers Alerts (@CyversAlerts) May 14, 2024

"경고! @SonneFinance에 대한 공격을 감지했습니다. USDC 및 WETH 계약에서 300만 달러가 도난당했습니다. 자세한 내용은 당사에 문의하십시오." - Cyvers Alerts(@CyversAlerts) 2024년 5월 14일

Sonne Finance Confirms Breach and Suspends Operations

Sonne Finance, 위반 사실 확인 및 운영 중단

Barely 25 minutes after Cyvers Alerts' initial alert, Sonne Finance corroborated the suspicions, confirming the hack and suspending its operations on the Optimism platform. However, the company reassured users that markets on its Base platform remained secure and promised to provide further updates.

Cyvers Alerts의 최초 경고 후 불과 25분 만에 Sonne Finance는 의심을 확증하고 해킹을 확인하고 Optimism 플랫폼에서의 운영을 중단했습니다. 그러나 회사는 Base 플랫폼의 시장이 여전히 안전하다고 사용자를 안심시키고 추가 업데이트를 제공하겠다고 약속했습니다.

"All markets on Optimism have been paused. Markets on Base are safe. We'll provide more information with time." - Sonne Finance (@SonneFinance) May 15, 2024

"Optimism의 모든 시장이 일시 중지되었습니다. Base의 시장은 안전합니다. 시간이 지나면 더 많은 정보를 제공하겠습니다." - Sonne Finance(@SonneFinance) 2024년 5월 15일

Post-Mortem Investigation Unravels Details of Exploit

사후 조사를 통해 익스플로잇의 세부 정보를 밝힙니다.

In a post-mortem report released the following morning, Sonne Finance painstakingly outlined the modus operandi of the breach. The investigation unearthed a highly sophisticated donation attack executed on Sonne's Compound V2 forks, which laid the groundwork for the exploit.

다음날 아침 발표된 사후 보고서에서 Sonne Finance는 침해 행위의 방식을 공들여 설명했습니다. 조사 결과 Sonne의 컴파운드 V2 포크에서 실행된 매우 정교한 기부 공격이 발견되었으며, 이는 익스플로잇의 토대를 마련했습니다.

Exploit Details and Perpetrator's Manipulation

익스플로잇 세부정보 및 가해자의 조작

According to Sonne Finance's meticulous probe, the exploit was meticulously orchestrated following the passage of a protocol to add VELO markets to Sonne. The perpetrator, exploiting the two-day timelock contract, initiated a series of strategic donations designed to manipulate the system's algorithm.

Sonne Finance의 면밀한 조사에 따르면, Sonne에 VELO 시장을 추가하는 프로토콜이 통과된 후 익스플로잇이 꼼꼼하게 조율되었습니다. 가해자는 이틀 간의 타임록 계약을 악용하여 시스템 알고리즘을 조작하기 위해 고안된 일련의 전략적 기부를 시작했습니다.

These calculated actions allowed the attacker to pilfer over a million units of Velo, Ether, and USDC, which were subsequently converted into Bitcoin (BTC) and Ether (ETH) and transferred to a newly created wallet address.

이러한 계산된 행동을 통해 공격자는 백만 개 이상의 Velo, Ether 및 USDC를 훔칠 수 있었으며, 이는 이후 비트코인(BTC) 및 Ether(ETH)로 변환되어 새로 생성된 지갑 주소로 전송되었습니다.

"The @SonneFinance team deployed the $VelodromeV2 market contract 4 days ago... Then, two days ago, they scheduled an operation to add $VelodromeV2 to the market... Here's the problem: It's been over a year since the First Deposit... bug." - PoorBabyCorn (@GiantBabyCorn) May 15, 2024

"@SonneFinance 팀은 4일 전에 $VelodromeV2 시장 계약을 배포했습니다. 그리고 이틀 전에 그들은 $VelodromeV2를 시장에 추가하는 작업을 계획했습니다... 문제는 다음과 같습니다. 첫 번째 입금 이후 1년이 넘었습니다. ... 벌레." - PoorBabyCorn(@GiantBabyCorn) 2024년 5월 15일

Independent Developer Questions Premeditation

독립 개발자 질문 사전 계획

An independent developer working on the X platform raised alarming concerns that the same bug had been plaguing users for over a year. This prompted the developer to question whether Sonne Finance's decision to proceed with the Compound V2 fork was a deliberate attempt to create a "premeditated backdoor."

X 플랫폼에서 작업하는 한 독립 개발자는 동일한 버그가 1년 넘게 사용자를 괴롭혀 왔다는 놀라운 우려를 제기했습니다. 이로 인해 개발자는 컴파운드 V2 포크를 진행하기로 한 Sonne Finance의 결정이 "계획된 백도어"를 만들려는 의도적인 시도였는지 의문을 갖게 되었습니다.

Recovery Efforts and Negotiations with Hacker

복구 노력과 해커와의 협상

Sonne Finance has reportedly exhausted all available avenues to reclaim the stolen funds, including reaching out to Cyvers Alerts for assistance. Furthermore, the company initiated negotiations with the perpetrator, offering a 10% bug bounty in exchange for the return of the remaining funds. However, the hacker has thus far remained unmoved by the offer.

Sonne Finance는 Cyvers Alerts에 도움을 요청하는 것을 포함하여 도난당한 자금을 되찾기 위해 가능한 모든 방법을 다 사용한 것으로 알려졌습니다. 또한 회사는 남은 자금을 반환하는 대가로 10%의 버그 포상금을 제공하는 가해자와 협상을 시작했습니다. 그러나 해커는 지금까지 이 제안에 흔들리지 않았습니다.

SONNE Token Tanks Amidst Market Panic

시장 패닉 속 SONNE 토큰 탱크

The catastrophic exploit on Sonne Finance triggered a wave of panic selling that sent the value of its native SONNE token plummeting by a staggering 60% in just 24 hours. As of 11:00 AM UTC on May 15th, 2024, SONNE had plunged from $0.06491 to a mere $0.02377.

Sonne Finance에 대한 치명적인 악용은 단 24시간 만에 기본 SONNE 토큰의 가치를 무려 60%나 폭락시키는 패닉 매도의 물결을 촉발시켰습니다. 2024년 5월 15일 오전 11시(UTC) 현재 SONNE는 $0.06491에서 $0.02377로 급락했습니다.

"SONNEN Token as of 11:00 AM UTC on May 15, 2024." (Source: CoinMarketCap)

"SONNEN 토큰은 2024년 5월 15일 오전 11시(UTC) 기준입니다." (출처: 코인마켓캡)

Concurrent with the token's precipitous decline, its trading volume surged by an astonishing 293%, with over $484,800 worth of SONNE being exchanged between addresses. Sonne Finance's token has a finite supply of 100 million units, with approximately 79.93 million currently in circulation, resulting in an estimated market capitalization of approximately $2 million.

토큰의 급격한 하락과 동시에 거래량은 무려 293%나 급증했으며, $484,800 상당의 SONNE이 주소 간에 교환되었습니다. Sonne Finance의 토큰 공급량은 1억 개로 한정되어 있으며 현재 약 7,993만 개가 유통되고 있어 예상 시가총액은 약 200만 달러입니다.

Conclusion

결론

The $20 million exploit on Sonne Finance serves as a stark reminder of the vulnerabilities that continue to plague the decentralized finance (DeFi) sector. The incident has raised questions about the platform's security protocols and the potential for premeditated attacks. Sonne Finance's efforts to recover the stolen funds and stabilize the value of its native token remain ongoing, but the full repercussions of this catastrophic event are yet to be fully realized. As the DeFi ecosystem matures, it is imperative that platforms prioritize robust security measures to safeguard user assets and maintain investor confidence.

Sonne Finance에 대한 2천만 달러 규모의 익스플로잇은 탈중앙화 금융(DeFi) 부문을 계속해서 괴롭히고 있는 취약점을 극명하게 상기시켜 줍니다. 이 사건으로 인해 플랫폼의 보안 프로토콜과 계획된 공격 가능성에 대한 의문이 제기되었습니다. 도난당한 자금을 회수하고 기본 토큰의 가치를 안정화하려는 Sonne Finance의 노력은 계속 진행되고 있지만 이 재앙적인 사건의 완전한 영향은 아직 완전히 실현되지 않았습니다. DeFi 생태계가 성숙해짐에 따라 플랫폼은 사용자 자산을 보호하고 투자자의 신뢰를 유지하기 위해 강력한 보안 조치를 우선시하는 것이 필수적입니다.