El ataque tuvo lugar hoy e involucró varias transacciones que tomaron dinero del protocolo #Sentiment en la solución de escalado de Capa 2 #Arbitrum .

Debido a que Sentiment no ha proporcionado una explicación, varios miembros de la comunidad han conjeturado que el proyecto fue pirateado utilizando información de blockchain.

Un contrato inteligente llamado Synapse Bridge, que conecta Sentiment y Arbitrum, tiene un error que el hacker utiliza a su favor. Para evitar pagar la deuda, el hacker pudo retirarse #USDC del puente repetidamente, lo que provocó un ataque de reingreso.

Arbiscan ha denominado la billetera del ataque "Sentimentxyz Exploiter" y el equipo ha tuiteado que están al tanto de un "problema potencial" con el protocolo.

El desarrollador Pascal Marco Caversaccio propuso que el incidente probablemente fue el resultado de un ataque de reentrada. Antes de que se pueda cambiar el estado de un contrato Sentiment que es vulnerable a esta forma de ataque, un contrato externo debe comunicarse con él con frecuencia.

Una investigación más profunda sugiere que el atacante podría haber obtenido la clave de implementación del protocolo. El atacante comenzó enviando un contrato a la siguiente dirección en la red Arbitrum.

Sentiment ha tomado medidas para determinar la causa principal del incidente y reducir la probabilidad de más víctimas. Además de trabajar con auditores externos y empresas de seguridad, el equipo se ha puesto en contacto con la policía. El ataque generó preocupaciones sobre la confiabilidad y seguridad de las soluciones de Capa 2, así como su compatibilidad con otros protocolos.

Esta noticia se republica desde https://coinaquarium.io/