Útok se odehrál dnes a zahrnoval několik transakcí, které vzaly peníze z protokolu #Sentiment na řešení škálování #Arbitrum Layer 2.

Protože tento Sentiment neposkytl vysvětlení, několik členů komunity se domnívalo, že projekt byl hacknut pomocí informací z blockchainu.

Chytrá smlouva s názvem Synapse Bridge, která spojuje Sentiment a Arbitrum, má chybu, kterou hacker využívá ve svůj prospěch. Aby se hacker vyhnul splacení dluhu, mohl se opakovaně stáhnout #USDC z mostu, což vedlo k reentry útoku.

Peněženka útoku byla společností Arbiscan nazvána „Sentimentxyz Exploiter“ a tým tweetoval, že si je vědom „potenciálního problému“ s protokolem.

Vývojář Pascal Marco Caversaccio navrhl, že incident byl pravděpodobně výsledkem reentry útoku. Než bude možné změnit status smlouvy Sentiment, která je zranitelná vůči této formě útoku, musí s ní často komunikovat externí smlouva.

Další vyšetřování naznačuje, že útočník mohl získat klíč pro nasazení protokolu. Útočník začal zasláním smlouvy na níže uvedenou adresu v síti Arbitrum.

Společnost Sentiment podnikla kroky ke zjištění primární příčiny incidentu a ke snížení pravděpodobnosti dalších obětí. Kromě spolupráce s externími auditory a bezpečnostními firmami se tým dostal do kontaktu s policejními orgány. Útok vyvolal obavy ohledně spolehlivosti a bezpečnosti řešení na 2. vrstvě a také jejich kompatibility s jinými protokoly.

Tato zpráva je znovu publikována z https://coinaquarium.io/