Des pirates informatiques volent 20 millions de dollars en cryptomonnaies à Sonne Finance, le principal fonds spéculatif de BlockTower Capital partiellement vidé
Summary:
Le protocole de prêt de crypto-monnaies Sonne Finance a suspendu ses opérations à la suite d’un piratage qui a volé 20 millions de dollars de crypto-monnaies. L’attaque a été découverte 25 minutes trop tard par la société de sécurité Cyvers. Notamment, l’enquêteur blockchain PeckShield a révélé que le pirate a déjà transféré une grande partie (7,8 millions de dollars) des fonds volés vers un nouveau portefeuille. Pendant ce temps, BlockTower Capital, une société d’investissement institutionnel en cryptomonnaies, aurait subi un exploit qui a partiellement vidé son principal fonds spéculatif. Les deux sociétés s’efforcent actuellement de retrouver et de récupérer les fonds volés.
La plateforme de prêt de cryptomonnaies, Sonne Finance, a dû cesser temporairement ses activités en raison d’un piratage important qui a siphonné 20 millions de dollars de devises numériques. Le piratage, détecté par la société de sécurité Web3 Cyvers, a commencé le 14 mai vers 22h30 UTC, ciblant les contrats USD Coin et Wrapped Ether de Sonne Finance. Au moment où Sonne a été alerté 25 minutes plus tard, le pirate avait déjà emporté 20 millions de dollars en diverses crypto-monnaies, dont VELO et Wrapped USDC.
Sonne Finance a confirmé l’incident le 15 mai, annonçant sa décision d’arrêter temporairement tous les marchés sur Optimism. La société a également collaboré avec Cyvers pour analyser plus en détail la violation. Actuellement, Sonne Finance envisage plusieurs stratégies pour récupérer les fonds volés, qui pourraient inclure l’offre d’un « bug bounty » au cybercriminel - une tactique qui implique généralement que le pirate restitue la majeure partie des fonds volés et en conserve une petite partie à titre de prime.
Cependant, le cybervoleur semble incompatible avec la négociation, réaffectant déjà une partie importante des fonds volés (7,8 millions de dollars) vers un autre portefeuille numérique, selon la société d’enquête blockchain PeckShield. Le mécréant a ensuite échangé environ 59 WBTC (Wrapped Bitcoin) contre près de 1 185 ETH (Ethereum) et 183 000 Dai (un autre stablecoin), ce qui semble signaler une tentative de canaliser les gains mal acquis via un protocole centré sur la confidentialité, tel que Tornado Cash, pour éviter d’être suivi.
L’analyse médico-légale de Sonne Finance a montré que le pirate a lancé une « attaque de dons » sur les forks Compound v2 de Sonne, connus pour avoir des vulnérabilités en matière de cybersécurité, explique PoorBabyCorn, membre de la communauté, qui a critiqué Sonne Finance pour avoir utilisé la version sujette aux bogues malgré ses responsabilités connues.
Pendant ce temps, un autre rapport suggère que le principal fonds spéculatif de la société d’investissement institutionnel crypto, BlockTower Capital, a été exploité et partiellement vidé. Des efforts sont en cours pour discerner la manière dont l’infraction s’est produite et retrouver les fonds volés. Au 15 mai, aucun coupable n’a été appréhendé, selon Bloomberg. Avec environ 1,7 milliard de dollars d’actifs gérés, les partenaires de BlockTower ont été informés de la situation.
En février dernier, BlockTower aurait perdu près de 1,5 million de dollars lors d’un piratage de 2 millions de dollars d’un agrégateur d’échange multichaîne connu sous le nom de Dexible. Environ 85% des fonds volés à ce moment-là étaient sous le contrôle de quelques traders importants, Arkham Intelligence étiquetant un portefeuille vidé de 1,5 million de dollars comme appartenant probablement à BlockTower.
Published At
5/15/2024 10:36:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.