Merkeziyetsiz borç verme protokolü Sonne Finance, geçtiğimiz günlerde yaklaşık 20 milyon dolarlık kayıpla sonuçlanan önemli bir hack saldırısının kurbanı oldu. Bu hack saldırısı bugün erken saatlerde yaşandı ve Sonne Finance’in kullandığı Compound v2 fork’larındaki güvenlik açığına bağlandı. Hacker, projenin saldırı sonrası raporunda ayrıntılı olarak açıklandığı üzere bilinen bir bağış saldırısı yoluyla bu güvenlik açığından yararlandı.
Opsitimis Ağındaki Tüm Piyasalar Duraklatıldı
Hack saldırısına hızla karşılık veren Sonne Finance, Optimism ağındaki tüm piyasaları derhal duraklattı. Base ağındaki piyasalar ise çalışmaya devam etti. Bu eylem Sonne Finance’i zaman kilidi sözleşmesini gözden geçirmesini tavsiye eden Blockchain güvenlik şirketi PeckShield‘in uyarısının ardından geldi. Sonne Finance ekibi, hack saldırısının gerçekleşmesinden 25 dakika sonra sorunun farkına vardı ve daha fazla zararı azaltmak için hızla adımlar attı.
Saldırıya ilişkin yayınlanan raporda hack saldırısına yol açan olaylar dizisi ayrıntılı olarak açıklandı. Buna göre Sonne Finance kısa bir süre önce VELO piyasalarını platformuna dahil etmek için bir teklif sunmuş ve işlemler çalıştırılmak için 2 günlük bir zaman kilidi ile multisig bir cüzdan üzerinde planlandı. Hacker bu zaman kilidinden faydalanarak 2 günlük süre biter bitmez dört işlem gerçekleştirdi ve ardından piyasalara bir c-faktörü ekledi.
Çalınan Fonlar Geri Alınmadı
Hack saldırısının hızlı bir şekilde tespit edilmesi ve müdahale edilmesine rağmen Sonne Finance çalınan fonların geri alınmadığını kabul etti. Bununla birlikte, hacker’ın kimliğine ilişkin soruşturmanın devam ettiği belirtildi. Öte yandan ekip, hacker’ın kimliğini tespit etmeye kararlı olduklarını ve bu amaçla tüm seçenekleri değerlendirdiklerini ifade etti.
Sonne Finance, çalınan fonların geri alınması amacıyla fonların iadesi karşılığında hacker’a bir ödül teklif etmek istediklerini ekledi. Ödül teklifinin ayrıntıları açıklanmamış olsa da bu yaklaşım kripto para piyasasında çalınan varlıkların güvenli bir şekilde iade edilmesini teşvik etmek için yaygın bir stratejiyi yansıtıyor.
Bu olay, merkeziyetsiz finans (DeFi) protokollerinde devam eden sorunların ve güvenlik açıklarının en son örneği oldu. Ayrıca, güçlü güvenlik önlemlerinin ve hack saldırılarına hızlı yanıt verilmesinin önemini göstermiş oldu.
