Sonne Finance cesse ses activités alors qu'un vol de crypto-monnaie de 20 millions de dollars détruit la plateforme

Protocole de prêt Sonne Finance a été victime d'un piratage le 14 mai, entraînant le vol d'environ 20 millions de dollars de crypto-monnaies. Cyvers, une société de sécurité Web3, a identifié l'attaque en cours impliquant les contrats USDC et WETH de Sonne Finance. Malgré une interruption rapide des opérations, le pirate informatique avait déjà volé une somme importante avant d'être détecté. Sonne étudie actuellement les options permettant de récupérer les fonds volés, y compris un éventuel accord de bug bounty avec l'exploiteur. Cependant, l’exploiteur n’a pas encore répondu à ces tentatives et a déplacé une partie du butin vers une nouvelle adresse de portefeuille.

Sonne Finance Suspends Operations After Devastating Hack Drains $20 Million in Cryptocurrencies

Sonne Finance suspend ses opérations après qu'un piratage dévastateur ait drainé 20 millions de dollars en crypto-monnaies

May 15, 2023

15 mai 2023

In a severe blow to the decentralized finance (DeFi) ecosystem, lending protocol Sonne Finance has been forced to halt operations following a sophisticated cyberattack that siphoned approximately $20 million worth of cryptocurrencies from its platform.

Portant un coup dur à l'écosystème de la finance décentralisée (DeFi), le protocole de prêt Sonne Finance a été contraint d'arrêter ses opérations à la suite d'une cyberattaque sophistiquée qui a siphonné environ 20 millions de dollars de crypto-monnaies de sa plateforme.

Initial Detection and Response

Détection et réponse initiales

On May 14th, at approximately 10:30 pm UTC, Web3 security firm Cyvers intercepted an ongoing attack targeting Sonne Finance's USD Coin (USDC) and Wrapped Ether (WETH) smart contracts. However, by the time Sonne Finance became aware of the situation roughly 25 minutes later, the perpetrator had already plundered significant amounts of cryptocurrency, including $20 million in WETH, VELO, soVELO, and Wrapped USDC.

Le 14 mai, vers 22h30 UTC, la société de sécurité Web3 Cyvers a intercepté une attaque en cours ciblant les contrats intelligents USD Coin (USDC) et Wrapped Ether (WETH) de Sonne Finance. Cependant, au moment où Sonne Finance a pris conscience de la situation environ 25 minutes plus tard, l'auteur avait déjà pillé des quantités importantes de crypto-monnaie, dont 20 millions de dollars en WETH, VELO, soVELO et Wrapped USDC.

Prompt Action and Investigation

Action rapide et enquête

Shortly after the breach was discovered, Sonne Finance swiftly took action by suspending all markets on Optimism and partnering with Cyvers to launch a comprehensive investigation. The protocol is actively exploring all avenues for recovering the stolen funds, including negotiations with the hacker for a potential bug bounty.

Peu de temps après la découverte de la violation, Sonne Finance a rapidement pris des mesures en suspendant tous les marchés sur Optimism et en s'associant à Cyvers pour lancer une enquête approfondie. Le protocole explore activement toutes les voies permettant de récupérer les fonds volés, y compris des négociations avec le pirate informatique pour une éventuelle prime de bug.

Negotiations and Hacker's Response

Négociations et réponse du hacker

Unfortunately, the hacker has thus far been unwilling to engage in negotiations. According to blockchain investigator PeckShield, the exploiter has already transferred a substantial portion of the stolen assets (approximately $7.8 million) to a fresh wallet address.

Malheureusement, le pirate informatique n’a jusqu’à présent pas souhaité s’engager dans des négociations. Selon l'enquêteur de blockchain PeckShield, l'exploiteur a déjà transféré une partie substantielle des actifs volés (environ 7,8 millions de dollars) vers une nouvelle adresse de portefeuille.

Evasive Tactics and Privacy Concerns

Tactiques d'évasion et problèmes de confidentialité

The hacker's subsequent actions indicate an intent to launder the stolen funds through a privacy-enhancing protocol such as Tornado Cash. By leveraging such mechanisms, the perpetrator aims to hinder traceability and conceal the illicitly obtained cryptocurrencies.

Les actions ultérieures du pirate informatique indiquent une intention de blanchir les fonds volés via un protocole renforçant la confidentialité tel que Tornado Cash. En exploitant de tels mécanismes, l’auteur vise à entraver la traçabilité et à dissimuler les crypto-monnaies obtenues illégalement.

Exploitation Root Cause Analysis

Analyse des causes profondes de l’exploitation

Sonne Finance's internal investigation has revealed that the attack was executed through a donation attack on Sonne's Compound v2 forks, which had a previously identified security vulnerability. Community member PoorBabyCorn has attributed the incident to Sonne Finance's decision to employ Compound v2 despite being aware of the associated risks, raising concerns about potential security breaches.

L'enquête interne de Sonne Finance a révélé que l'attaque a été exécutée via une attaque de don sur les fourches Sonne's Compound v2, qui présentaient une vulnérabilité de sécurité précédemment identifiée. PoorBabyCorn, membre de la communauté, a attribué l'incident à la décision de Sonne Finance d'utiliser Compound v2 malgré sa conscience des risques associés, soulevant des inquiétudes quant à d'éventuelles failles de sécurité.

Parallel Hedge Fund Breach

Violation des hedge funds parallèles

In a separate incident, the main hedge fund operated by crypto institutional investment firm BlockTower Capital has reportedly fallen victim to an exploit, resulting in a partial depletion of its assets. The stolen funds remain unrecovered, and BlockTower has engaged blockchain forensic analysts to unravel the details of the breach and identify the perpetrators.

Dans un autre incident, le principal fonds spéculatif géré par la société d'investissement institutionnel crypto BlockTower Capital aurait été victime d'un exploit, entraînant un épuisement partiel de ses actifs. Les fonds volés n'ont toujours pas été récupérés et BlockTower a engagé des analystes légistes de la blockchain pour découvrir les détails de la violation et identifier les auteurs.

Ongoing Investigations and Security Implications

Enquêtes en cours et implications en matière de sécurité

Both Sonne Finance and BlockTower Capital continue to collaborate with law enforcement and security experts to investigate the respective attacks and apprehend the responsible parties. These incidents underscore the critical importance of robust security measures and continuous due diligence within the DeFi ecosystem to safeguard user funds and maintain trust in the industry.

Sonne Finance et BlockTower Capital continuent de collaborer avec des experts en matière d'application de la loi et de sécurité pour enquêter sur les attaques respectives et appréhender les parties responsables. Ces incidents soulignent l'importance cruciale de mesures de sécurité robustes et d'une diligence raisonnable continue au sein de l'écosystème DeFi pour protéger les fonds des utilisateurs et maintenir la confiance dans l'industrie.