Der Angriff fand heute statt und umfasste mehrere Transaktionen, bei denen Geld aus dem #Sentiment Protokoll auf der #Arbitrum Layer-2-Skalierungslösung entwendet wurde.
Da Sentiment keine Erklärung lieferte, vermuteten mehrere Mitglieder der Community, dass das Projekt mithilfe von Blockchain-Informationen gehackt wurde.
Ein intelligenter Vertrag namens Synapse Bridge, der Sentiment und Arbitrum verbindet, weist einen Fehler auf, den der Hacker zu seinem Vorteil ausnutzt. Um die Rückzahlung der Schulden zu vermeiden, konnte sich der Hacker wiederholt #USDC von der Brücke zurückziehen, was zu einem Wiedereintrittsangriff führte.
Die Wallet des Angriffs wurde von Arbiscan auf den Namen „Sentimentxyz Exploiter“ getauft und das Team hat getwittert, dass ihnen ein „potenzielles Problem“ mit dem Protokoll bekannt sei.
Entwickler Pascal Marco Caversaccio vermutet, dass der Vorfall wahrscheinlich das Ergebnis eines Reentry-Angriffs war. Bevor der Status eines Sentiment-Vertrags, der für diese Art von Angriff anfällig ist, geändert werden kann, muss ein externer Vertrag häufig mit ihm kommunizieren.
Weitere Untersuchungen deuten darauf hin, dass der Angreifer möglicherweise den Bereitstellungsschlüssel für das Protokoll erlangt hat. Der Angreifer begann damit, einen Vertrag an die unten stehende Adresse im Arbitrum-Netzwerk zu senden.
Sentiment hat Schritte unternommen, um die Hauptursache des Vorfalls zu ermitteln und die Wahrscheinlichkeit weiterer Opfer zu verringern. Neben der Zusammenarbeit mit externen Prüfern und Sicherheitsfirmen hat das Team auch Kontakt zur Polizei aufgenommen. Der Angriff hat Bedenken hinsichtlich der Zuverlässigkeit und Sicherheit von Layer-2-Lösungen sowie ihrer Kompatibilität mit anderen Protokollen geweckt.
Diese Nachricht wurde von https://coinaquarium.io/ erneut veröffentlicht.