ChainCatcher のメッセージ、OKLink は 2024 年 5 月のセキュリティ月報を発表しました。全ネットワークで 5 月のチェーン上のセキュリティ事件による累積損失は約 1.4 億ドルです。その中でフィッシング事件の損失は 60.08%、REKT 事件の損失は 16.89%、RugPull 事件の損失は 1.37% を占めています。今月の REKT 損失が最も大きいセキュリティ事件は、Sonne Finance が攻撃を受け、約 2000 万ドルの損失が発生しました。これは、プロトコルが投票を通じて新しい VELO 市場を追加したが、プロジェクト側が VELO 市場に初期資金を迅速に追加しなかったため、ハッカーが古典的なラウンディング問題を利用して VELO 市場の担保率を操作し、利益を得たことが原因です。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 27 件発生し、主に X、Discord および各種フィッシングサイトなどのチャネルに集中しています。今月のセキュリティ事件による損失は前月比で 27.27% 増加しており、OKLink はユーザーに対して個人情報の保護に注意するよう警告しています。決してあなたの秘密鍵やリカバリーフレーズを漏らさず、スクリーンショットなどの方法で簡単に保存しないでください。また、資金の送金を行う際には、受取人のアドレスを慎重に確認し、取引記録やチャット記録から直接コピーしたアドレスが正確であることを確認する必要があります。セキュリティ意識は Web3 世界における最強の盾です。

ChainCatcher のメッセージによると、MistTrack の監視により、数時間前に Sonne Finance の攻撃者アドレス（0x606c6f5b814b66826ef958348989a68efdfab769）が Tornado Cash に 1600 枚の ETH を入金したことが確認されました。以前、Sonne Finance は攻撃を受け、2000 万ドル以上の損失を被り、Optimism 市場を一時停止しました。その後、Sonne Finance はソーシャルメディアで、資金を回収し、背後の操作者を特定するために当局やトップ専門家と協力していると発表しました。また、Sonne 協定の攻撃者を逮捕し、すべての盗まれた資金を返還するための手がかりを提供することを奨励するために、15% の公共報奨金を追加報酬として提供することを発表しました。

ChianCatcher のメッセージによると、Sonne Finance は X プラットフォームで、チームが裏で努力し、関連部門と接触し、専門家と協力して資金を回収し、攻撃者の特定に努めていると述べました。この問題の解決に向けて、チームは攻撃者の逮捕を助け、盗まれた資金を回収するための情報提供者に 15% の公開報酬を提供することを発表しました。以前の情報では、Sonne Finance プロジェクトが攻撃され、損失は 2000 万ドルを超えた；その後、Sonne Finance はオンチェーンメッセージで、 攻撃者に盗まれた資金の 10% の報酬を提供する意向を示しました。

ChainCatcher メッセージ5 月 17 日、Sonne Finance は、チェーン上でハッカーに対するメッセージの中で、暗号セキュリティ分野の専門家と協力して2日間作業した結果、攻撃者がプロトコルから盗んだ資金を取り戻す自信があると述べました。しかし、これを実現するには長いプロセスが必要であるため、攻撃者に盗まれた資金の10%を報酬として提供する意向を示しました。攻撃者が残りの90%を返還すれば、ホワイトハットハッカーと見なされます。攻撃者が資金を返還しない場合、収集した情報は関係当局および一般に共有されます。攻撃者は2024年5月17日21:00 UTCまでにこの操作を実行する必要があります。疑問がある場合は、メールでお問い合わせください。以前の報道によると、5月15日、派盾の監視によって、Sonne Financeがハッキングされ、現在の損失は2000万ドルを超えています。

ChainCatcher のメッセージ、Sonne Finance は攻撃分析レポートを発表しました。これは寄付攻撃であり、Sonne は過去にこの問題を回避していました。抵当因子を 0％ に設定した市場を追加し、抵当を追加して焼却した後、提案に基づいて c-factors を増加させました。Sonne は最近、Sonne に VELO 市場を追加する提案を通過させ、この取引をマルチシグウォレットで手配し、2 日間のタイムロックがあるため、2 日以内に c-factors を実行するように手配しました。市場を作成するための 2 日間のタイムロックが終了すると、攻撃者はそのうちの 4 件の取引を実行し、その後市場に c-factors を追加する取引を実行しました。攻撃者は既知の寄付攻撃を利用して、このプロトコルから約 2000 万ドルの資金を取得することができました。Seal の貢献者はすぐにこの問題に気付き、市場に約 100 ドルの VELO を追加することで、残りの約 650 万ドルを保持しました。Sonne は攻撃者を調査しており、さらなる損失を軽減するために市場を一時停止しました。Sonne は攻撃者に報酬を提供する準備をしており、攻撃者が資金を返還する場合には、さらなる追及を行わないことを約束しています。

ChainCatcher のメッセージによると、Piedao の監視により、Sonne Finance の攻撃者アドレスが780万ドル相当の暗号通貨を0x6277で始まる新しいアドレスに転送したことが確認されました。その中には100枚のWBTCと556.1枚のETHが含まれています。ChainCatcher は以前報告したように、Piedao の監視により、DeFi 貸付プロトコル Sonne Finance がハッカーの攻撃を受け、タイムロック契約を慎重に確認する必要があることがわかりました。現在の損失は2000万ドルを超えています。Sonne Finance はソーシャルプラットフォームで、すべての Optimism 市場が一時停止していると発表しました。Base 上の市場は安全であり、今後の情報を適時提供する予定です。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 FuzzLand のメンバーが X プラットフォームで述べたところによれば、チームメンバーは 100 ドルを使って Sonne Finance 上の 650 万ドル以上の資産がハッカーによるさらなる攻撃を受けるのを防ぎました。具体的には、Compound に基づく Optimism ネイティブ貸出プロトコル Sonne には、未初期化の新しいプール（soVELO）がある場合、攻撃者が精度損失攻撃を行うことができる一般的な Compound V2 の脆弱性があります。FuzzLand はハッカーによる初回攻撃後すぐにこの攻撃を検知し、攻撃者が soVELO ポジションを保有していることを発見しました。これにより、清算せずに精度損失を利用することができませんでした。FuzzLand はすぐに 100 ドルでいくつかの VELO を交換し、soVELO プールに追加しました。この脆弱性はもはや利用できなくなり、約 650 万ドルの残り資金プールが再利用されるのを保護しました。以前の報道によると、今日の早い段階で OP チェーン上の Sonne Finance プロトコルがハッカーによるフラッシュローン攻撃を受け、攻撃者は複数回にわたって攻撃を行い、約 2000 万ドルの損失を引き起こしました。報告によれば、FuzzLand は自動化監査とオンチェーンリアルタイム監査に取り組んでいます。AI とファジング + 形式検証のモデルを通じて、セキュリティ監査の人手への依存を減らし、プロトコルや C エンドユーザーにオンチェーンリアルタイムファイアウォールを提供することを目指しています。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、OP チェーン上の Sonne Finance プロトコルがハッカーによるフラッシュローン攻撃を受け、攻撃者は複数回にわたって攻撃を行い、約 2000 万ドルの損失を引き起こしたことが判明しました。Beosin セキュリティチームの分析によると、攻撃者はフラッシュローンを通じて VELO トークンを借り入れ、transfer を介して soVELO コントラクトに送信し、新しいコントラクトを複数回作成し、新しいコントラクト内で Sonne Finance プロトコルのさまざまなトークンを借り入れ、VELO トークンを償還するという操作を繰り返し、すべての資金を盗みました。現在、攻撃者は主に以下のアドレスに資金を保管しています：0x02FA2625825917E9b1F8346a465dE1bBC150C5B90x5D0D99e9886581ff8fCB01F35804317f5eD80BBb0xae4A7cDe7C99fb98B0D5fA414aa40F0300531F43Beosin Trace は引き続き盗まれた資金の動向を監視します。

ChainCatcher のメッセージによると、Compound に基づくネイティブ貸出プロトコル Sonne Finance は、ソーシャルプラットフォームで全ての Optimism 市場が一時停止したと発表しました。Base 上の市場は安全であり、今後の情報を迅速に提供する予定です。ChainCatcher 以前の報道によると、派盾の監視によって、Compound に基づく Optimism ネイティブ貸出プロトコル Sonne Finance がハッキングされ、タイムロック契約を慎重に確認する必要があるとのことです。現在の損失は 2000 万ドルを超えています。

ChainCatcher のメッセージによると、派盾の監視に基づき、Compound に基づく Optimism のネイティブ貸出プロトコル Sonne Finance がハッキングされ、タイムロック契約を慎重に確認する必要があります。現在の損失は 2000 万ドルを超えています。