Theo tin tức từ BitouchNews, Theo giám sát của Paidun, Sonne Finance, giao thức cho vay gốc của Optimism dựa trên Compound, đã bị tin tặc tấn công và cần kiểm tra cẩn thận hợp đồng khóa thời gian của mình. Khoản lỗ hiện tại vượt quá 20 triệu đô la Mỹ.

Theo tin tức từ BitouchNews, Theo giám sát của Paidu Shield, địa chỉ Sonne Finance của kẻ tấn công đã chuyển tổng cộng 7,8 triệu đô la tiền điện tử sang một địa chỉ mới bắt đầu bằng 0x6277, bao gồm 100 WBTC và 556,1 ETH.BitouchNews đã báo cáo trước đó rằng theo giám sát của Paidu Shield, giao thức cho vay DeFi Sonne Finance đã bị tin tặc tấn công. Cần phải kiểm tra cẩn thận hợp đồng khóa thời gian của nó. Khoản lỗ hiện tại vượt quá 20 triệu USD. Sonne Finance tuyên bố trên mạng xã hội rằng tất cả các thị trường Optimism đều tạm thời bị ảnh hưởng. bị đình chỉ. Thị trường trên Base được đảm bảo an toàn và nhiều thông tin hơn sẽ được cung cấp kịp thời.

Theo tin tức từ BitouchNews, Ngày 17 tháng 5, Sonne Finance đã thông báo qua tin nhắn với hacker rằng, sau hai ngày hợp tác với các chuyên gia trong lĩnh vực bảo mật mã hóa, họ tự tin trong việc lấy lại số tiền bị đánh cắp từ giao thức. Tuy nhiên, đây sẽ là một quá trình lâu dài nên họ sẵn sàng đưa ra mức giá 10. % số tiền bị đánh cắp cho kẻ tấn công. Nếu kẻ tấn công trả lại 90% còn lại, họ sẽ bị coi là hacker mũ trắng.Nếu kẻ tấn công không trả lại tiền, thông tin thu thập được sẽ được chia sẻ với các cơ quan hữu quan và công chúng. Kẻ tấn công có thời hạn đến ngày 17 tháng 5 , 2024, 21:00 UTC để thực hiện hành động này. Nếu có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email.Báo cáo trước đó chỉ ra rằng vào ngày 15 tháng 5, Sonne Finance đã bị tin tặc tấn công, dẫn đến thiệt hại hơn 20 triệu USD.

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.