O protocolo de finanças descentralizadas (DeFi) Sonne Finance, baseado na rede Optimism, uma das principais redes de segunda camada (L2) do Ethereum, foi alvo de um ataque que resultou em uma perda estimada em US$ 20 milhões. O ataque ocorreu na manhã desta quarta-feira (15).
Originado como um fork do Compound V2, o Sonne Finance estava com um valor total bloqueado (TVL) de pouco mais de US$ 60 milhões antes do incidente, conforme dados do DeFi Llama. Agora, o TVL não passa de US$ 4,75 milhões. Ou seja, houve uma queda de mais de 92% no valor bloqueado no protocolo DeFi.
Diante do ataque, a equipe responsável pelo Sonne Finance decidiu pausar o protocolo na rede Optimism enquanto aguarda uma investigação sobre o ocorrido. A equipe destacou que os empréstimos estão sendo negociados normalmente na Base, uma camada 2 desenvolvida pela Coinbase.
Protocolo DeFi Sonne pausa operações após ataque
A causa específica da exploração ainda não foi oficialmente determinada, embora haja especulações de que possa estar relacionada a um mercado de empréstimos recentemente adicionado ao protocolo.
Como consequência da exploração, o token nativo do protocolo DeFi, SONNE, sofreu uma queda vertiginosa em seu valor de mercado e também em seu preço.
De acordo com dados do CoinGecko, o preço do ativo caiu de US$ 0,063 para US$ 0,025, seu nível mais baixo em mais de um ano. O criptoativo acumula uma desvalorização diária de 55%. Enquanto isso, o valor de mercado do token está em US$ 2,3 milhões.
Os exploradores utilizaram um ataque de “doação” para manipular determinados mercados oferecidos pela plataforma, roubando vários tokens antes de serem interrompidos.
Esse incidente ressalta os desafios e as vulnerabilidades enfrentadas pelo ecossistema DeFi, onde a segurança e a integridade dos protocolos são constantemente testadas.
Em um relatório sobre o ataque, os desenvolvedores do protocolo DeFi disseram que estavam trabalhando para recuperar os fundos roubados. Além disso, eles ofereceram uma recompensa ao hacker.
“Estamos prontos a dar recompensas ao explorador, bem como a não nos comprometermos a prosseguir com a questão, no caso de devolução dos fundos. Lamentamos sinceramente a situação, estamos fazendo tudo ao nosso alcance e estamos em contato com qualquer pessoa que possa ajudar na recuperação dos fundos”, disse a equipe em um post-mortem.