Sonne Finance en BlockTower Capital hebben onlangs aanzienlijke hacks ondergaan, waarbij miljoenen dollars aan cryptovaluta verloren gingen. Beide bedrijven proberen momenteel de schade te beperken en de gestolen fondsen terug te krijgen.

Sonne Finance Hack

Op 14 mei ontdekte Web3-beveiligingsbedrijf Cyvers een aanval op Sonne Finance’s USD Coin (USDC) en Wrapped Ether (WETH) contracten. Binnen 25 minuten had de hacker al $20 miljoen aan WETH, Velo (VELO), soVELO en Wrapped USDC (USDC.e) gestolen. Om 00:11 UTC, op 15 mei, kondigde Sonne Finance op X aan dat alle markten op Optimism zijn gepauzeerd.

Sonne werkt samen met Cyvers om de situatie te onderzoeken en onderzoekt alle opties om de gestolen fondsen terug te krijgen, inclusief het aanbieden van een bug bounty aan de hacker. In dergelijke gevallen houdt de hacker meestal ongeveer 10% van de buit als beloning voor het vinden van een beveiligingsfout. Helaas lijkt de hacker niet bereid te onderhandelen. Volgens blockchainonderzoeker PeckShield heeft de hacker al een groot deel van de buit ($7,8 miljoen) naar een nieuw walletadres verplaatst.

De hacker wisselde 59 WBTC in voor ongeveer 1.185 Ether (ETH) en 183.000 Dai (DAI). Dit wijst erop dat de hacker van plan is om de gestolen fondsen via een privacyprotocol zoals Tornado Cash te verplaatsen om traceerbaarheid te voorkomen.

Een post-mortem onderzoek door Sonne Finance onthulde dat de hack werd uitgevoerd door middel van een “donation attack” op Sonne’s Compound v2 forks, die een bekende bug hadden. X-gemeenschapslid PoorBabyCorn beschuldigde Sonne Finance ervan Compound v2 te gebruiken ondanks de bekende risico’s en vroeg: “Als dit geen geplande achterdeur is, wat is het dan?”

BlockTower Capital Hack

Parallel aan de hack bij Sonne Finance, werd het belangrijkste hedgefonds van de crypto-institutionele investeringsfirma BlockTower Capital ook uitgebuit en gedeeltelijk leeggeroofd. BlockTower heeft blockchain-forensische analisten ingeschakeld om de fondsen te traceren en te bepalen hoe de inbreuk heeft plaatsgevonden. De gestolen fondsen zijn nog niet teruggevonden en de dader is nog niet gearresteerd, meldde Bloomberg op 15 mei.

BlockTower heeft zijn partners op de hoogte gebracht van het incident en beheert naar verluidt $1,7 miljard aan activa. In februari 2023 verloor BlockTower ongeveer $1,5 miljoen in een $2 miljoen exploit van de multichain exchange aggregator Dexible. Dexible meldde dat ongeveer 85% van de gestolen fondsen afkomstig was van een “paar grote walvissen.” Het on-chain intelligentieplatform Arkham Intelligence labelde een wallet die $1,5 miljoen verloor als behorend tot BlockTower.

Beide incidenten benadrukken de voortdurende risico’s en uitdagingen waarmee crypto-instellingen worden geconfronteerd in een steeds complexer wordende digitale wereld. Crypto-beveiliging blijft een cruciaal aandachtspunt voor zowel gebruikers als bedrijven.