Sonne Finance đã phải tạm dừng hoạt động sau khi bị tấn công mạng và mất 20 triệu USD tiền điện tử, bao gồm WETH và USDC. Hiện tại, các nỗ lực để thu hồi số tiền bị mất vẫn đang được tiến hành.
Sonne Finance bị tấn công mạng và thiệt hại khoảng 20 triệu USD
Trước đó, vào khoảng 5:30 sáng ngày 15 tháng 5 giờ Việt Nam, công ty bảo mật Web3 Cyvers đã phát hiện một cuộc tấn công đang diễn ra nhằm vào các hợp đồng USD Coin và Wrapped Ether (WETH) của Sonne Finance. Tuy nhiên, đến khi Sonne Finance nhận biết sự việc thì 25 phút sau đó, kẻ tấn công đã đánh cắp được 20 triệu USD tiền WETH, VELO (VELO), soVELO và Wrapped USDC (USDC.e).
Để ứng phó với cuộc tấn công, Sonne Finance đã tạm dừng hoạt động của tất cả các thị trường trên Optimism, trong khi các thị trường trên Base vẫn hoạt động bình thường.
Quyết định này được đưa ra ngay sau khi công ty bảo mật blockchain PeckShield cảnh báo trên diễn đàn X và đề nghị Sonne kiểm tra hợp đồng khóa thời gian của họ. Ngay sau đó, giao thức này đã hợp tác với Cyvers để điều tra thêm về tình hình.
Sonne Finance đang tìm cách lấy lại số tiền bị đánh cắp
Sonne hiện đang xem xét tất cả các lựa chọn để thu hồi số tiền bị đánh cắp, bao gồm cả việc đàm phán tiền thưởng (bug bounty) với kẻ tấn công. Thông thường, kẻ tấn công sẽ trả lại phần lớn số tiền bị đánh cắp và giữ lại khoảng 10% số tiền làm phần thưởng vì đã tìm thấy lỗ hổng bảo mật.
Tuy nhiên, theo điều tra viên blockchain PeckShield, kẻ tấn công dường như không muốn đàm phán. Kẻ này đã chuyển một lượng lớn tiền bị đánh cắp (7.8 triệu USD) sang một địa chỉ ví mới. Sau đó, kẻ tấn công đã đổi 59 WBTC lấy khoảng 1,185 ETH và 183,000 Dai. Điều này cho thấy kẻ tấn công có ý định đánh lạc hướng nguồn tiền.
Sonne cho biết thêm rằng mặc dù họ không thể lấy lại tiền nhưng “cuộc điều tra về danh tính của kẻ khai thác vẫn đang được tiến hành”.
Cùng thời điểm, quỹ đầu tư mạo hiểm tiền điện tử BlockTower Capital cũng bị tấn công và mất một phần tiền. Số tiền bị đánh cắp chưa được thu hồi và BlockTower đã thuê các nhà phân tích blockchain để truy vết số tiền cũng như xác định cách thức chúng bị đánh cắp.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
