L’attaque a eu lieu aujourd’hui et impliquait plusieurs transactions qui ont prélevé de l’argent du #Sentiment protocole sur la #Arbitrum solution de mise à l’échelle de couche 2.
Parce que Sentiment n’a pas fourni d’explication, plusieurs membres de la communauté ont supposé que le projet avait été piraté à l’aide d’informations blockchain.
Un contrat intelligent appelé Synapse Bridge, qui connecte Sentiment et Arbitrum, présente un bug que le pirate informatique utilise à son avantage. Afin d’éviter de rembourser la dette, le pirate informatique a pu se retirer à plusieurs reprises #USDC du pont, ce qui a conduit à une attaque de réentrée.
Le portefeuille de l'attaque a été surnommé « Sentimentxyz Exploiter » par Arbiscan, et l'équipe a tweeté qu'elle était consciente d'un « problème potentiel » avec le protocole.
Le développeur Pascal Marco Caversaccio a proposé que l'incident soit probablement le résultat d'une attaque de rentrée. Avant qu'un contrat Sentiment vulnérable à cette forme d'attaque puisse voir son statut modifié, un contrat externe doit communiquer souvent avec lui.
Une enquête plus approfondie suggère que l'attaquant aurait pu obtenir la clé de déploiement du protocole. L'attaquant a commencé par envoyer un contrat à l'adresse ci-dessous sur le réseau Arbitrum.
Sentiment a pris des mesures pour déterminer la cause principale de l'incident et réduire la probabilité de victimes supplémentaires. En plus de travailler avec des auditeurs externes et des sociétés de sécurité, l'équipe a pris contact avec les forces de l'ordre. L'attaque a soulevé des inquiétudes quant à la fiabilité et à la sécurité des solutions de couche 2, ainsi qu'à leur compatibilité avec d'autres protocoles.
Cette nouvelle est republiée à partir de https://coinaquarium.io/