ChainCatcher 메시지, OKLink는 2024년 5월 보안 월간 보고서를 발표했습니다. 5월 전체 네트워크에서 발생한 체인 상 보안 사건으로 인해 누적 손실이 약 1억 4천만 달러에 달합니다. 이 중 피싱 사건의 손실 비율은 60.08%, REKT 사건의 손실 비율은 16.89%, RugPull 사건의 손실 비율은 1.37%입니다.이번 달 REKT 손실이 가장 큰 보안 사건은 Sonne Finance가 공격을 받아 약 2000만 달러의 손실을 입은 사건입니다. 이는 프로토콜이 투표를 통해 새로운 VELO 시장을 추가했지만, 프로젝트 측이 VELO 시장에 초기 자금을 제때 추가하지 않아 해커가 고전적인 라운딩 문제를 이용해 VELO 시장의 담보 비율을 조작하여 이익을 얻었기 때문입니다.또한, 공식 소셜 미디어에서 발생한 사기 및 피싱 사건은 총 27건이며, 주로 X, Discord 및 각종 피싱 웹사이트 등에서 발생했습니다. 이번 달의 보안 사건으로 인한 손실은 전월 대비 27.27% 증가했으며, OKLink는 사용자에게 개인 정보 보호에 주의할 것을 당부하며, 개인 키나 니모닉을 절대 공개하지 말고, 스크린샷 등으로 간단히 저장하지 말 것을 권장합니다. 또한, 자금 이체를 진행할 때는 수신자 주소를 반드시 신중하게 확인하고, 거래 기록이나 채팅 기록 등에서 직접 주소를 복사할 때는 정확성을 확인해야 합니다. 보안 인식은 Web3 세계에서 가장 강력한 방패입니다.

ChainCatcher 메시지에 따르면, MistTrack 모니터링 결과 몇 시간 전 Sonne Finance 공격자의 주소(0x606c6f5b814b66826ef958348989a68efdfab769)가 Tornado Cash에 1600 ETH를 입금했습니다.이전에 Sonne Finance는 공격으로 2000만 달러 이상의 손실을 입었으며, Optimism 시장을 중단했습니다.이후 Sonne Finance는 소셜 플랫폼에 게시물을 올리며 당국 및 최고 전문가들과 협력하여 자금을 회수하고 배후 조종자를 찾고 있다고 밝혔습니다. 동시에 Sonne 프로토콜 공격자를 체포하고 모든 도난 자금을 반환하기 위해 단서를 제공하는 사람에게 15%의 공개 보상을 추가로 제공한다고 발표했습니다.

ChianCatcher 메시지에 따르면, Sonne Finance는 X 플랫폼에서 팀이 배후에서 열심히 작업하고 있으며, 관련 부서와 접촉하고 전문가와 협력하여 자금을 회수하고 공격자의 신원을 확인하기 위해 노력하고 있다고 밝혔습니다. 이 문제를 해결하기 위해 팀은 공격자를 체포하고 모든 도난당한 자금을 회수하는 데 도움을 주는 정보 제공자에게 15%의 공개 보상을 제공하겠다고 발표했습니다.이전 소식에 따르면, Sonne Finance 프로젝트가 공격을 받아 2000만 달러 이상 손실되었으며; 이후 Sonne Finance는 블록체인 메시지에서 공격자에게 도난당한 자금의 10%를 보상으로 제공할 의사가 있다고 밝혔습니다.

ChainCatcher 메시지5월 17일, Sonne Finance는 체인 상에서 해커에게 보낸 메시지에서 암호화 보안 분야 전문가와 협력한 지 이틀 만에 공격자가 프로토콜에서 탈취한 자금을 회수할 수 있을 것이라는 자신감을 나타냈습니다. 그러나 이렇게 하는 것은 긴 과정이 될 것이며, 이를 고려하여 공격자에게 탈취한 자금의 10%를 보상으로 제공할 의향이 있다고 밝혔습니다. 만약 공격자가 나머지 90%를 반환한다면, 이를 화이트 해커로 간주할 것입니다.만약 공격자가 자금을 반환하지 않는다면, 관련 당국 및 대중과 수집된 정보를 공유할 것입니다. 공격자는 2024년 5월 17일 21:00 UTC 이전에 이 작업을 수행해야 합니다. 궁금한 점이 있으면 이메일로 문의할 수 있습니다.이전에 보도된 바에 따르면, 5월 15일, 파이쉴드 모니터링에 따르면 Sonne Finance가 해킹을 당했으며, 현재 손실액은 2000만 달러를 초과합니다.

ChainCatcher 메시지, Sonne Finance는 공격 분석 보고서를 발표했습니다. 이는 기부 공격으로, Sonne는 과거에 담보 비율을 0%로 설정한 시장을 추가하여 이 문제를 피했습니다. 담보를 추가하고 소각한 후에야 제안에 따라 c-factors를 증가시켰습니다. Sonne는 최근 VELO 시장을 Sonne에 추가하는 제안을 통과시켰으며, 이 거래는 다중 서명 지갑에서 예약되었고, 2일의 시간 잠금이 있어 2일 이내에 c-factors를 실행하도록 예약되었습니다.시장이 생성된 후 2일의 시간 잠금이 종료되었을 때, 공격자는 그 중 4건의 거래를 실행한 후 시장에 c-factors를 추가하는 거래를 실행했습니다. 공격자는 알려진 기부 공격을 통해 해당 프로토콜을 이용하여 약 2000만 달러의 자금을 확보할 수 있었습니다. Seal 기여자들은 이 문제를 빠르게 인지하고, 시장에 약 100달러의 VELO를 추가하여 약 650만 달러의 잔여 자금을 보존했습니다. Sonne는 공격자를 조사 중이며, 추가 손실을 줄이기 위해 시장을 일시 중지했습니다. Sonne는 공격자가 자금을 반환할 경우 문제를 더 이상 추궁하지 않겠다고 약속하며 공격자에게 보상을 제공할 준비를 하고 있습니다.

ChainCatcher 메시지에 따르면, 패드가 모니터링한 결과 Sonne Finance 공격자의 주소가 780만 달러 상당의 암호화폐를 0x6277로 시작하는 새로운 주소로 전송했으며, 여기에는 100개의 WBTC와 556.1개의 ETH가 포함됩니다.ChainCatcher는 이전에 보도한 바와 같이, 패드가 모니터링한 결과 DeFi 대출 프로토콜 Sonne Finance가 해킹을 당했으며, 시간 잠금 계약을 면밀히 검토해야 하며 현재 손실액은 2000만 달러를 초과합니다. Sonne Finance는 소셜 플랫폼에 모든 Optimism 시장이 중단되었다고 발표했습니다. Base의 시장은 안전하며, 추가 정보를 신속하게 제공할 예정입니다.

ChainCatcher 메시지, 블록체인 보안 회사 FuzzLand의 한 구성원이 X 플랫폼에서 팀원이 100달러로 Sonne Finance에서 650만 달러 이상의 자산이 해커의 추가 공격을 받는 것을 막았다고 밝혔습니다.구체적으로, Compound 기반의 Optimism 네이티브 대출 프로토콜 Sonne는 초기화되지 않은 새로운 풀(soVELO)이 있을 때 공격자가 정밀도 손실 공격을 수행할 수 있는 일반적인 Compound V2 취약점이 존재합니다. FuzzLand는 해커의 첫 공격 직후 해당 공격을 즉시 감지하고 공격자가 soVELO 포지션을 보유하고 있음을 발견했습니다. 이로 인해 공격자는 청산 정밀도 손실 없이 이를 활용할 수 없었습니다. FuzzLand는 즉시 100달러로 일부 VELO를 교환하고 soVELO 풀에 추가하여 해당 취약점이 더 이상 활용되지 않도록 하여 약 650만 달러의 잔여 자금 풀이 재사용되는 것을 보호했습니다.이전 보도에 따르면, 오늘 이른 시간에 OP 체인上的 Sonne Finance 프로토콜이 해커의 플래시 론 공격을 받았으며, 공격자는 여러 차례에 걸쳐 공격을 감행하여 약 2000만 달러의 손실을 초래했습니다.전해진 바에 따르면, FuzzLand는 자동화 감사 및 체인 상 실시간 감사에 전념하고 있습니다. AI 및 퍼징 테스트 + 형식 검증 모델을 통해 보안 감사의 인력 의존도를 줄이고 프로토콜 또는 C端 사용자에게 체인 상 실시간 방화벽을 제공합니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 경고에서 OP 체인上的 Sonne Finance 프로토콜이 해커의 플래시 론 공격을 받았으며, 공격자는 여러 차례에 걸쳐 공격을 감행하여 약 2000만 달러의 손실을 초래했습니다.Beosin 보안 팀의 분석에 따르면 공격자는 플래시 론을 통해 VELO Token을 차입하고, 이를 soVELO 계약으로 전송한 후 여러 번 새로운 계약을 생성하여 Sonne Finance 프로토콜의 다양한 토큰을 차입하고 VELO Token을 상환하는 방식으로 반복적으로 작업하여 모든 자금을 탈취했습니다.현재 공격자는 자금을 주로 다음 주소에 보관하고 있습니다:0x02FA2625825917E9b1F8346a465dE1bBC150C5B90x5D0D99e9886581ff8fCB01F35804317f5eD80BBb0xae4A7cDe7C99fb98B0D5fA414aa40F0300531F43Beosin Trace는 도난당한 자금의 동향을 계속 모니터링할 것입니다.

ChainCatcher 메시지에 따르면, Compound 기반의 원주율 대출 프로토콜 Sonne Finance가 소셜 플랫폼에서 모든 Optimism 시장이 일시 중지되었다고 발표했습니다. Base의 시장은 안전하며, 더 많은 정보를 신속하게 제공할 예정입니다.ChainCatcher 이전에 보도한 바에 따르면, 파이쉴드 모니터링에 의해 Compound 기반의 Optimism 원주율 대출 프로토콜 Sonne Finance가 해킹을 당했으며, 시간 잠금 계약을 면밀히 검토해야 하며, 현재 손실액은 2000만 달러를 초과합니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과, Compound 기반의 Optimism 네이티브 대출 프로토콜인 Sonne Finance가 해킹을 당했으며, 현재 시간 잠금 계약을 면밀히 검토해야 하며, 현재 손실액은 2000만 달러를 초과합니다.