Merkeziyetsiz borç verme protokolü Sonne Finance, yaklaşık 20 milyon dolarlık kayıpla sonuçlanan bir hack saldırısına uğradı. Saldırının, Sonne Finance’in kullandığı Compound v2 fork’larındaki güvenlik açığından kaynaklandığı belirtildi. Hacker, bilinen bir bağış saldırısı yoluyla bu açığı değerlendirdi.
Opsitimis Ağındaki Tüm Piyasalar Duraklatıldı
Saldırıya hızlı bir şekilde yanıt veren Sonne Finance, Optimism ağındaki tüm piyasaları duraklattı. Base ağındaki piyasalar ise faaliyetlerine devam ediyor. PeckShield adlı Blockchain güvenlik şirketinin uyarısının ardından bu adım atıldı. Sonne Finance ekibi, saldırıdan sadece 25 dakika sonra durumu fark ederek daha fazla zararı önlemek için hızla harekete geçti.
Saldırı raporunda, VELO piyasalarının platforma eklenmesi için yapılan teklifin hacker tarafından nasıl suistimal edildiği açıklandı. Hacker, zaman kilidinden faydalanarak dört işlem gerçekleştirdi ve piyasalara bir c-faktörü ekledi.
Çalınan Fonlar Geri Alınmadı
Sonne Finance, hızlı tespit ve müdahaleye rağmen çalınan fonların geri alınmadığını açıkladı. Hacker’ın kimliğine ilişkin soruşturma devam ediyor ve ekip, tüm seçenekleri değerlendirerek kimliği tespit etmeye çalışıyor.
Sonne Finance, çalınan fonların iadesi karşılığında hacker’a bir ödül teklifinde bulunmayı planlıyor. Bu strateji, kripto para piyasasında çalınan varlıkların iadesini teşvik etmek için yaygın olarak kullanılan bir yöntem.
Öneriler ve Çıkarımlar
Bu tür saldırılardan korunmak için dikkat edilmesi gerekenler:
- Güvenlik açıklarını düzenli olarak gözden geçirin.
- Zaman kilidi sözleşmelerini dikkatle yönetin.
- Blockchain güvenlik uzmanlarından danışmanlık alın.
Bu olay, DeFi protokollerinde devam eden güvenlik açıklarının önemini bir kez daha ortaya koydu. Güçlü güvenlik önlemlerinin alınması ve hack saldırılarına hızlı yanıt verilmesi kritik önem taşıyor.