Sonne Finance تعاني من استغلال 20 مليون دولار ويهرب القراصنة

أوقف بروتوكول الإقراض Sonne Finance العمليات بعد أن استنزف الاختراق 20 مليون دولار من العملات المشفرة، بما في ذلك WETH وUSDC.

في 14 مايو، حوالي الساعة 10:30 مساءً بالتوقيت العالمي المنسق، اكتشفت شركة Cyvers الأمنية Web3 هجومًا مستمرًا على عقود الدولار الأمريكي والأيثر المغلف (WETH) الخاصة بشركة Sonne Finance، في ذلك الوقت لم يسرقوا سوى 3 دولارات من العملات المشفرة.

ومع ذلك، أصبحت Sonne Finance على علم بالمشكلة بعد 25 دقيقة فقط. بحلول ذلك الوقت، كانوا قد استنزفوا بالفعل 20 مليون دولار من WETH، وVelo (VELO)، وsoVELO، وWrapped USDC (USDC.e).

في 15 مايو، الساعة 12:11 صباحًا بالتوقيت العالمي المنسق، أصدرت Sonne Finance إعلانًا غامضًا بشأن X. حيث قالت: “لقد تم إيقاف جميع الأسواق ذات التفاؤل مؤقتًا” وأن “الأسواق الموجودة في القاعدة آمنة”. كما أخبروا المستخدمين أنه سيتم توفير المزيد من المعلومات “مع مرور الوقت”.

وبعد فترة وجيزة، البروتوكول بالشراكة مع سايفرز للتحقيق في الوضع بشكل أكبر.

كيف تم استغلال تمويل Sonne

وبعد 3 ساعات من إعلانهم الأولي، شرح سون الوضع بشكل أكبر في بيان صحفي.

تم استغلال سلسلة التفاؤل التابعة لشركة Sonne Finance من خلال هجوم تبرع معروف على شوكات Compound v2.

في السابق، تم اتخاذ إجراءات لمكافحة المشكلة بعوامل جانبية بنسبة 0%، وإضافة الضمانات، وحرقها، قبل زيادة العوامل الجانبية تدريجياً بناءً على المقترحات.

ومع ذلك، تمت الموافقة على اقتراح حديث لدمج أسواق VELO في Sonne. تمت جدولة المعاملات على محفظة متعددة التوقيعات مع قفل زمني لمدة يومين.

وحدث الاستغلال مع انتهاء فترة القفل الزمني، مما سمح للمتسلل بتنفيذ المعاملات لإنشاء السوق وإضافة عوامل إضافية.

وبعد تنفيذ عمليات الأسواق دون أن يتم اكتشافها، تمكن المهاجم من استغلال البروتوكول مقابل 20 مليون دولار. ومع ذلك، تم توفير المبلغ المتبقي البالغ 6.5 مليون دولار عن طريق إضافة VELO بقيمة 100 دولار إلى الأسواق.

تعمل Sonne Finance على استعادة الأموال المسروقة، مع الأخذ في الاعتبار مكافأة الأخطاء مقابل إعادتها. عادة، سيتم منح مكافأة بنسبة 10٪ للمستغل لاكتشاف ثغرة أمنية. قالوا:

“نحن على استعداد لمنح مكافأة للمستغل وكذلك عدم الالتزام بمتابعة القضية، في حالة إعادة الأموال.”

ومع ذلك، يبدو من غير المرجح أن يمتثل المتسلل. وفقًا لمحقق blockchain PeckShield، قام المستغل بالفعل بنقل 7.8 مليون دولار إلى عنوان محفظة جديد.

قام المستغل بعد ذلك باستبدال 59 WBTC بحوالي 1,185 إيثر و183,000 داي. تشير هذه الخطوة إلى نية غسل الأموال المسروقة من خلال بروتوكول خصوصية مثل Tornado Cash.

تورنادو كاش في جريمة التشفير

Tornado Cash هو عبارة عن بهلوان مفتوح المصدر للعملات المشفرة، يُعرف أيضًا باسم “خلاط التشفير”. تحجب هذه الأداة مسار معاملات العملات المشفرة، مما يجعل من الصعب للغاية تحديد المصدر الأصلي للأموال.

على الرغم من أنها تم إنشاؤها كأداة للخصوصية، إلا أن المتسللين غالبًا ما يستخدمون خدمات الخلط هذه لغسل الأموال المسروقة عبر منصات التبادل اللامركزية.

شهدت خلاطات العملات المشفرة اعتماداً كبيراً في السنوات الأخيرة. في أكتوبر 2023، تمت معالجة ما يزيد عن 77 مليون دولار من الأصول من خلال عقود Tornado Cash.

ومع ذلك، فإن غالبية عمليات التبني هذه تمت بأصول غير مشروعة. على مر السنين، اختار المتسللون خدمات خلط العملات المشفرة بدلاً من البورصات المركزية، فبمجرد التعرف عليهم، يتم حظر العناوين بواسطة البورصات.

يتجاوز Tornado Cash هذا، كوسيلة لإضفاء الشرعية على مصدر أمواله عن طريق إزالة الاتصالات بمحفظة مخترقة أو نشاط تشفير غير مشروع.

وفي الآونة الأخيرة، لاحظ مراقبو عقوبات الأمم المتحدة أن كوريا الشمالية متورطة في غسل 147.5 مليون دولار من العملات المشفرة المسروقة باستخدام تورنادو كاش.

استخدم جميع اختراقات العملات المشفرة الكبرى التي تقدر قيمتها بملايين الدولارات تقريبًا Tornado Cash لغسل العائدات، وفقًا لتقرير Arkham Intelligence.

الأمر الذي دفع وزارة الخزانة الأمريكية إلى فرض عقوبات على شركة تورنادو كاش في أغسطس 2022. ونتيجة لذلك، تم اتهام مؤسسيها بغسل الأموال وانتهاك العقوبات بعد عام.

في حين تختلف الآراء داخل مجتمع العملات المشفرة فيما يتعلق باعتماد أدوات الخصوصية، إلا أن هناك إجماعًا ضد اضطهاد المطورين فقط بسبب إنشاء تطبيق.

على الرغم من أن عمليات الاحتيال والاحتيال المتعلقة بالعملات المشفرة آخذة في الانخفاض، فمن المهم أن يتم تثقيف المستخدمين حول كيفية حماية أنفسهم من جرائم العملات المشفرة.