El protocolo de préstamos descentralizados Sonne Finance recientemente fue víctima de un hackeo significativo que resultó en una pérdida de aproximadamente $20 millones. Este hackeo ocurrió hoy temprano y estuvo vinculado a una vulnerabilidad de seguridad en los forks de Compound v2 utilizados por Sonne Finance. El hacker explotó esta vulnerabilidad a través de un ataque de donación conocido, según se detalla en el informe posterior al ataque del proyecto.
Todos los Mercados en la Red Optimism Pausados
Sonne Finance respondió rápidamente al hackeo pausando inmediatamente todos los mercados en la red Optimism. Los mercados en la red Base continuaron operando. Esta acción siguió el consejo de la empresa de seguridad blockchain PeckShield, que recomendó a Sonne Finance revisar su contrato de bloqueo de tiempo. El equipo de Sonne Finance se dio cuenta del problema 25 minutos después del hackeo y rápidamente tomó medidas para mitigar más daños.
El informe que detalla el ataque explicó la secuencia de eventos que llevaron al hackeo. Sonne Finance había propuesto recientemente incluir mercados de VELO en su plataforma, con transacciones planificadas en una billetera multisig con un bloqueo de tiempo de dos días. El hacker explotó este bloqueo de tiempo, ejecutando cuatro transacciones tan pronto como terminó el período de dos días y luego agregando un factor c a los mercados.
Fondos Robados No Recuperados
A pesar de la rápida detección e intervención, Sonne Finance reconoció que los fondos robados no habían sido recuperados. Sin embargo, la investigación sobre la identidad del hacker está en curso. El equipo expresó su determinación de identificar al hacker y están considerando todas las opciones para lograr este objetivo.
Sonne Finance agregó que están dispuestos a ofrecer una recompensa al hacker a cambio de la devolución de los fondos robados. Aunque no se revelaron los detalles de la oferta de recompensa, este enfoque refleja una estrategia común en el mercado de criptomonedas para fomentar la devolución segura de los activos robados.
Este incidente es el último ejemplo de problemas y vulnerabilidades continuas en los protocolos de finanzas descentralizadas (DeFi). También destaca la importancia de medidas de seguridad sólidas y una respuesta rápida a los ataques de hackeo.
