Pelo menos dois projetos DeFi foram alvo de explorações significativas nas primeiras horas de hoje, resultando em perdas de milhões de dólares.
Sonne Finance explorada
O provedor de liquidez descentralizada Sonne Finance foi vítima de uma exploração de US$ 20 milhões em sua rede Optimism USDC e contratos Wrapped Ethereum (WETH), de acordo com para a empresa de segurança blockchain Cyvers.
Em uma declaração de 15 de maio, o protocolo DeFi confirmou o incidente e atribuiu a exploração a um ataque de doação em seus forks Compound v2. Isto afirmou:
“Evitamos o problema no passado, adicionando os mercados com 0% de fatores colaterais, adicionando garantias e queimando-as, só depois aumentando os fatores c de acordo com as propostas.”
Contudo, uma tentativa de integração do VELO na Otimismo mercado permitiu que o invasor explorasse o protocolo despercebido, resultando na perda.
Enquanto isso, especialistas em segurança evitaram um roubo adicional de US$ 6,5 milhões injetando US$ 100 VELO como garantia no pool soVELO.
A Sonne Finance expressou disposição para oferecer uma recompensa ao invasor à medida que os esforços para recuperar os fundos continuam.
Após o roubo, o preço do SONNE, um ativo digital conectado ao projeto, caiu mais de 60%, para US$ 0,02617 até o momento desta publicação.
Projeto Bitcoin DeFi perde mais de US$ 4 milhões
Laboratório ALEX, um Bitcoin O aplicativo DeFi perdeu mais de US$ 4 milhões em vários tokens devido a um incidente de hacking hoje cedo.
Empresa de segurança Blockchain CertiK relatado que os invasores provavelmente obtiveram acesso à chave privada que controla a ponte XLink da ALEX. Este serviço permite aos usuários transferir tokens entre diferentes blockchains.
O hacker movimentou com sucesso aproximadamente US$ 300.000 em BTC, US$ 3,3 milhões em stablecoins e US$ 75.000 em tokens do Sugar Kingdom.
Os desenvolvedores do ALEX Lab confirmaram o hack e afirmaram que identificaram o invasor. A equipe também afirmou:
“Uma quantidade significativa dos fundos associados ao hacker foi congelada pelas principais bolsas, evitando maior uso indevido.”
Mesmo assim, o projeto ofereceu uma recompensa de 10% ao hacker, acrescentando que:
“ALEX garante que, após o cumprimento, não haverá mais perseguição ou envolvimento com a aplicação da lei. Esta oferta é válida até 18 de maio às 08:00 UTC. O responsável deverá entrar em contato [email protected].”