Serangan tersebut terjadi hari ini dan melibatkan beberapa transaksi yang mengambil uang dari protokol #Sentiment pada solusi penskalaan #Arbitrum Layer 2.

Karena Sentimen tersebut belum memberikan penjelasan, beberapa anggota komunitas menduga proyek tersebut diretas menggunakan informasi blockchain.

Kontrak pintar bernama Synapse Bridge, yang menghubungkan Sentiment dan Arbitrum, memiliki bug yang digunakan peretas untuk keuntungannya. Untuk menghindari pembayaran kembali utangnya, peretas dapat berulang kali menarik #USDC dari jembatan, yang menyebabkan serangan masuk kembali.

Dompet penyerang tersebut dijuluki "Sentimentxyz Exploiter" oleh Arbiscan, dan tim tersebut telah men-tweet bahwa mereka mengetahui "potensi masalah" dengan protokol tersebut.

Pengembang Pascal Marco Caversaccio menyatakan bahwa insiden tersebut mungkin disebabkan oleh serangan masuk kembali. Sebelum kontrak Sentimen yang rentan terhadap bentuk serangan ini dapat diubah statusnya, kontrak eksternal harus sering berkomunikasi dengannya.

Penyelidikan lebih lanjut menunjukkan bahwa penyerang mungkin telah mendapatkan kunci penyebaran untuk protokol tersebut. Penyerang memulai dengan mengirimkan kontrak ke alamat di bawah ini pada jaringan Arbitrum.

Sentimen telah mengambil langkah-langkah untuk memastikan penyebab utama insiden tersebut dan mengurangi kemungkinan jatuhnya korban tambahan. Selain bekerja sama dengan auditor luar dan firma keamanan, tim juga menjalin kontak dengan penegak hukum. Serangan ini menimbulkan kekhawatiran tentang ketergantungan dan keamanan solusi Layer 2 serta kompatibilitasnya dengan protokol lain.

Berita ini diterbitkan ulang dari https://coinaquarium.io/