Hacker Cyberattack.jpg

Os protocolos DeFi Sonne Finance e ALEX Lab perdem mais de US$ 24 milhões em hacks separados

Pelo menos dois projetos DeFi foram alvo de explorações significativas nas primeiras horas de hoje, resultando em perdas de milhões de dólares.

Sonne Finance explorada

O provedor de liquidez descentralizada Sonne Finance foi vítima de uma exploração de US$ 20 milhões em sua rede Optimism USDC e contratos Wrapped Ethereum (WETH), de acordo com para a empresa de segurança blockchain Cyvers.

Em uma declaração de 15 de maio, o protocolo DeFi confirmou o incidente e atribuiu a exploração a um ataque de doação em seus forks Compound v2. Isto afirmou:

“Evitamos o problema no passado, adicionando os mercados com 0% de fatores colaterais, adicionando garantias e queimando-as, só depois aumentando os fatores c de acordo com as propostas.”

Contudo, uma tentativa de integração do VELO na Otimismo mercado permitiu que o invasor explorasse o protocolo despercebido, resultando na perda.

Enquanto isso, especialistas em segurança evitaram um roubo adicional de US$ 6,5 milhões injetando US$ 100 VELO como garantia no pool soVELO.

A Sonne Finance expressou disposição para oferecer uma recompensa ao invasor à medida que os esforços para recuperar os fundos continuam.

Após o roubo, o preço do SONNE, um ativo digital conectado ao projeto, caiu mais de 60%, para US$ 0,02617 até o momento desta publicação.

Projeto Bitcoin DeFi perde mais de US$ 4 milhões

Laboratório ALEX, um Bitcoin O aplicativo DeFi perdeu mais de US$ 4 milhões em vários tokens devido a um incidente de hacking hoje cedo.

Empresa de segurança Blockchain CertiK relatado que os invasores provavelmente obtiveram acesso à chave privada que controla a ponte XLink da ALEX. Este serviço permite aos usuários transferir tokens entre diferentes blockchains.

O hacker movimentou com sucesso aproximadamente US$ 300.000 em BTC, US$ 3,3 milhões em stablecoins e US$ 75.000 em tokens do Sugar Kingdom.

Os desenvolvedores do ALEX Lab confirmaram o hack e afirmaram que identificaram o invasor. A equipe também afirmou:

“Uma quantidade significativa dos fundos associados ao hacker foi congelada pelas principais bolsas, evitando maior uso indevido.”

Mesmo assim, o projeto ofereceu uma recompensa de 10% ao hacker, acrescentando que:

“ALEX garante que, após o cumprimento, não haverá mais perseguição ou envolvimento com a aplicação da lei. Esta oferta é válida até 18 de maio às 08:00 UTC. O responsável deverá entrar em contato [email protected].”

Mencionado neste artigo
Publicado em: Apresentou, Hacks

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *