OptimismとBase上で運営されている分散型流動性市場プロトコルであるSonne Financeが15日、重大なサイバー攻撃を受けた。
ブロックチェーンセキュリティ企業のCyversは、5月15日のアジア早朝にこの攻撃を検知した。
SponsoredSonne FinanceのOptimism Marketはこの事件を受けて停止された。
当初Cyversは、Optimismチェーン上のSonneのUSDコイン(USDC)とWrapped Ethereum(WETH)契約から300万ドルが盗まれたと報告した。しかし、状況はすぐに悪化した。30分以内に、Cyversは損失予想を2000万ドルに更新した。
「Sonne Finance、直ちに対処してください」とCyversは警告した。
関連記事:Kraken取引所のセキュリティ・料金・機能レビュー
警告から約1時間後、Sonne FinanceはX(ツイッター)でこの事件に対処した。また、後日、より詳しい情報を提供することを約束した。
「Optimismの全市場は一時停止した。Baseのマーケットは安全です。
この事件の後、BeInCryptoは詐欺師がこの状況を悪用しようとしていることを発見した。ゾンネファイナンスを模倣した偽のXアカウントは、損失を防ぐためにすべての承認を取り消すようユーザーに促した。
このアカウントは、「エクスプロイトへの暴露をチェック」し、承認を取り消すための不審なリンクを共有した。しかし、このツイートは後に削除された。
暗号資産投資会社のBlockTower Capitalも、別の展開でサイバー攻撃を受けた。ブルームバーグは非公開の情報筋の話を引用し、詐欺師がブロックタワー・キャピタルの主要ヘッジファンドを部分的に流出させたと伝えた。資金はまだ行方不明で、ハッカーは逃走中である。
さらにこの情報筋によると、同社は盗まれた資金を追跡するためにブロックチェーン・フォレンジック・アナリストを雇ったという。また、彼らは最近、リミテッド・パートナーに強盗について報告した。現在のところ、ブロックタワー・キャピタルはこの事件に関して公式な声明を出していない。
実際、ハッキング事件は暗号資産を悩ませ続けている。BeInCryptoは以前、2024年4月時点でハッキング事件の頻度が65%以上減少したと報告していた。
しかし、損失額は依然として大きい。2024年4月28日から5月4日までのSlowMist Weekly Security Reportによると、暗号資産関連のセキュリティ・インシデントによる損失総額は7,139万ドルに達している。
今回のSonne Financeへの攻撃は、分散型金融(DeFi)セクターの脆弱性を浮き彫りにしている。また、デジタル資産を保護するための強力なセキュリティ対策の必要性も示している。
