Протокол Sonne Finance, работающий на платформе Optimism, стал жертвой хакерской атаки, в результате которой злоумышленник сумел похитить $20 млн. Атака была осуществлена с использованием уязвимости в форке Compound v2, к которому относится и Sonne Finance. Хакер применил метод атаки с пожертвованием, чтобы обойти защитные меры протокола.
После взлома команда Sonne Finance была вынуждена приостановить работу протокола на L2-решении Optimism, чтобы предотвратить дальнейшие убытки. Несмотря на то, что разработчики следовали всем рекомендациям по безопасности, протокол только готовился добавить поддержку новой монеты VELO и интегрировать условия кредитования, что и дало хакеру возможность провести свои действия.
По информации разработчиков, хакер ждал завершения анлока и использовал это время для создания рынков, что позволило ему вывести $20 млн. Само событие стало известным благодаря пользователям протокола, которые вовремя предупредили о подозрительной активности. Благодаря их сигналам, удалось предотвратить кражу дополнительных $6 млн.
В настоящее время ведется активное расследование, и команда Sonne Finance предложила хакеру награду за возвращение похищенных средств. В обмен на возврат средств хакеру обещают не привлекать его к уголовной ответственности. Пока от злоумышленника не поступило никаких комментариев, и неизвестно, какую сумму он может получить в качестве вознаграждения. Учитывая масштаб похищения, можно предположить, что хакер не согласится на небольшую сумму компенсации.