2,000万ドルの仮想通貨強盗でプラットフォームが破壊され、Sonne Financeが業務を停止

融資プロトコル Sonne Finance は 5 月 14 日にハッキングを受け、約 2,000 万ドル相当の暗号通貨が盗難されました。 Web3 セキュリティ会社の Cyvers は、Sonne Finance の USDC および WETH 契約に関連する進行中の攻撃を特定しました。直ちに作戦を一時停止したにもかかわらず、ハッカーは発見される前にすでにかなりの量を盗んでいました。 Sonne 氏は現在、悪用者とのバグ報奨金協定の可能性など、盗まれた資金を取り戻すための選択肢を検討しています。しかし、悪用者はまだこれらの試みに応じておらず、戦利品の一部を新しいウォレットアドレスに移動させています。

Sonne Finance Suspends Operations After Devastating Hack Drains $20 Million in Cryptocurrencies

ゾンネ・ファイナンス、壊滅的なハッキングで仮想通貨2,000万ドル流出後業務停止

May 15, 2023

2023 年 5 月 15 日

In a severe blow to the decentralized finance (DeFi) ecosystem, lending protocol Sonne Finance has been forced to halt operations following a sophisticated cyberattack that siphoned approximately $20 million worth of cryptocurrencies from its platform.

分散型金融（DeFi）エコシステムに深刻な打撃を与え、融資プロトコルのSonne Financeは、プラットフォームから約2000万ドル相当の暗号通貨を吸い上げた高度なサイバー攻撃を受けて業務停止を余儀なくされた。

Initial Detection and Response

初期の検出と対応

On May 14th, at approximately 10:30 pm UTC, Web3 security firm Cyvers intercepted an ongoing attack targeting Sonne Finance's USD Coin (USDC) and Wrapped Ether (WETH) smart contracts. However, by the time Sonne Finance became aware of the situation roughly 25 minutes later, the perpetrator had already plundered significant amounts of cryptocurrency, including $20 million in WETH, VELO, soVELO, and Wrapped USDC.

5 月 14 日、協定世界時午後 10 時 30 分頃、Web3 セキュリティ会社 Cyvers は、Sonne Finance の USD Coin (USDC) と Wrapped Ether (WETH) スマート コントラクトを標的とした進行中の攻撃を傍受しました。しかし、約 25 分後に Sonne Finance が状況に気づいたときには、犯人はすでに WETH、VELO、soVELO、Wrapped USDC の 2,000 万ドルを含む多額の暗号通貨を略奪していました。

Prompt Action and Investigation

迅速な行動と調査

Shortly after the breach was discovered, Sonne Finance swiftly took action by suspending all markets on Optimism and partnering with Cyvers to launch a comprehensive investigation. The protocol is actively exploring all avenues for recovering the stolen funds, including negotiations with the hacker for a potential bug bounty.

侵害が発見された直後、Sonne Finance はオプティミズムのすべての市場を停止し、Cyvers と提携して包括的な調査を開始するという迅速な措置を講じました。このプロトコルは、潜在的なバグ報奨金についてのハッカーとの交渉を含め、盗まれた資金を取り戻すためのあらゆる手段を積極的に模索しています。

Negotiations and Hacker's Response

交渉とハッカーの対応

Unfortunately, the hacker has thus far been unwilling to engage in negotiations. According to blockchain investigator PeckShield, the exploiter has already transferred a substantial portion of the stolen assets (approximately $7.8 million) to a fresh wallet address.

残念ながら、このハッカーは今のところ交渉に応じようとはしていません。ブロックチェーン調査者のペックシールド氏によると、悪用者はすでに盗まれた資産のかなりの部分（約780万ドル）を新しいウォレットアドレスに移しているという。

Evasive Tactics and Privacy Concerns

回避戦術とプライバシーへの懸念

The hacker's subsequent actions indicate an intent to launder the stolen funds through a privacy-enhancing protocol such as Tornado Cash. By leveraging such mechanisms, the perpetrator aims to hinder traceability and conceal the illicitly obtained cryptocurrencies.

ハッカーのその後の行動は、Tornado Cash などのプライバシー強化プロトコルを通じて盗まれた資金を洗浄する意図を示しています。このような仕組みを利用することで、犯人はトレーサビリティを妨害し、不正に入手した仮想通貨を隠蔽することを目的としています。

Exploitation Root Cause Analysis

エクスプロイトの根本原因分析

Sonne Finance's internal investigation has revealed that the attack was executed through a donation attack on Sonne's Compound v2 forks, which had a previously identified security vulnerability. Community member PoorBabyCorn has attributed the incident to Sonne Finance's decision to employ Compound v2 despite being aware of the associated risks, raising concerns about potential security breaches.

Sonne Finance の内部調査により、この攻撃は、以前にセキュリティ上の脆弱性が確認されていた Sonne の Compound v2 フォークに対する寄付攻撃を通じて実行されたことが明らかになりました。コミュニティメンバーのPoorBabyCorn氏は、この事件はSonne Financeが関連するリスクを認識していたにもかかわらずCompound v2を採用する決定を下したことが原因であり、潜在的なセキュリティ侵害に対する懸念を引き起こしているとしている。

Parallel Hedge Fund Breach

ヘッジファンドへの不正アクセスも並行して発生

In a separate incident, the main hedge fund operated by crypto institutional investment firm BlockTower Capital has reportedly fallen victim to an exploit, resulting in a partial depletion of its assets. The stolen funds remain unrecovered, and BlockTower has engaged blockchain forensic analysts to unravel the details of the breach and identify the perpetrators.

別の事件では、仮想通貨機関投資家ブロックタワー・キャピタルが運営する主要なヘッジファンドがエクスプロイトの被害に遭い、資産の一部が枯渇したと伝えられている。盗まれた資金は依然として回収されておらず、BlockTowerはブロックチェーンフォレンジックアナリストと協力して侵害の詳細を解明し、犯人を特定した。

Ongoing Investigations and Security Implications

進行中の調査とセキュリティへの影響

Both Sonne Finance and BlockTower Capital continue to collaborate with law enforcement and security experts to investigate the respective attacks and apprehend the responsible parties. These incidents underscore the critical importance of robust security measures and continuous due diligence within the DeFi ecosystem to safeguard user funds and maintain trust in the industry.

Sonne Finance と BlockTower Capital の両社は、引き続き法執行機関およびセキュリティ専門家と協力して、それぞれの攻撃を調査し、責任者を逮捕します。これらの事件は、ユーザーの資金を保護し、業界の信頼を維持するために、DeFiエコシステム内での堅牢なセキュリティ対策と継続的なデューデリジェンスの重要性を浮き彫りにしています。