Sonne Finance、貸出プロトコル、は、ハッカーが脆弱性を悪用し、WETHとUSDCを含む2,000万ドル相当の暗号通貨を盗んだ後、運用を停止せざるを得なくなりました。攻撃は、Web3セキュリティ企業Cyversによって、UTCの5月14日午後10時30分頃に検出されました。ハッカーとのバグバウンティの交渉を試みたにもかかわらず、悪用者は資金を返却する意向を示さず、すでに大部分を新しいウォレットに移動させています。Sonne Financeは盗まれた資産を回収するためのすべての選択肢を検討しています。この事件は、特にCompound V2のフォークのような既知の脆弱な契約を使用しているDeFiプロトコルのセキュリティについて懸念を引き起こしました。関連する事件として、BlockTower Capitalの主要ヘッジファンドも悪用され、資金が一部流出しました。同社はブロックチェーンのフォレンジックアナリストと協力して、盗まれた資産を追跡しています。

USDC

レンディングプロトコルのSonne Financeは、市場から2000万ドル相当の暗号通貨を流出させるハッキング被害を受け、運用を一時停止せざるを得なくなりました。5月14日、午後10時30分（協定世界時）頃、Web3セキュリティ企業Cyversは、Sonne FinanceのUSD Coin（USDC）およびWrapped Ether（WETH）契約に対する攻撃を検知しました。しかし、Sonne Financeが25分後に状況に気づいた時点で、ハッカーは既に2000万ドル相当のWETH、VELO（VELO）、soVELO、およびWrapped USDC（USDC.e）を盗み出していました。5月15日午前0時11分（協定世界時）、Sonne FinanceはXで「Optimism上のすべてのマーケットが一時停止された」と発表しました。その後、プロトコルはCyversと提携して状況をさらに調査しました。Sonneは現在、ハッカーに対するバグバウンティの交渉を含む、盗まれた資金を回収するためのすべての選択肢を検討しています。このような状況では、ハッカーは盗まれた資金の大部分を返却し、セキュリティの脆弱性を見つけた報酬として戦利品の約10％を保持します。しかし、ハッカーは交渉の意向がないようです。ブロックチェーン調査者PeckShieldによると、侵入者は既に戦利品の大部分（780万ドル）を新しいウォレットアドレスに移動させました。その後、侵入者は59 WBTCを約1,185 ETHと183,000 Dai（DAI）に交換しました。この動きは、盗まれた資金をTornado Cashのようなプライバシープロトコルを介して流通させる意図を示唆しています。Sonne Financeの事後検証では、既知のバグを持つSonneのCompound v2フォークに対して寄付攻撃が行われたことが判明しました。これについて、XコミュニティメンバーであるPoorBabyCornは、「これが予め計画されたバックドアでないなら、何なのか？」とSonne Financeを非難しました。一方、暗号通貨機関投資会社BlockTower Capitalの主要ヘッジファンドも報告されたところ、悪用され一部が流出しました。資金は回収されておらず、BlockTowerはブロックチェーンのフォレンジックアナリストを雇い、資金の追跡と侵害された方法を特定しています。侵入者は逮捕されておらず、Bloombergは5月15日に、事情に詳しい人物を引用して報じました。関連記事：盗まれたPoloniex Ether 5300万ドルは取引所に戻らなかった。パートナーには事件について通知されています。報告によると、同社は資産管理額が17億ドルであるとされています。BlockTowerはCointelegraphのコメント依頼に直ちに応じませんでした。昨年2月、BlockTowerは、マルチチェーン取引所集約サービスDexibleの200万ドルの悪用で約150万ドルを失ったと思われます。Dexibleは、盗まれた資金の85％が「数人の大口の投資家」からだったと述べています。オンチェーンインテリジェンスプラットフォームArkham Intelligenceは、150万ドルが流出したウォレットをBlockTowerに帰属させました。雑誌：AI同士を戦わせてAI黙示録を防ぐために「David Brin」、SF作家

2000万ドルのハッキングにより、Sonne Financeは運営を停止、ハッカーとの交渉は行われていません