L'attacco ha avuto luogo oggi e ha coinvolto diverse transazioni che hanno prelevato denaro dal protocollo #Sentiment sulla soluzione di scalabilità #Arbitrum Layer 2.

Poiché il Sentiment non ha fornito una spiegazione, diversi membri della comunità hanno ipotizzato che il progetto sia stato violato utilizzando le informazioni della blockchain.

Uno smart contract chiamato Synapse Bridge, che collega Sentiment e Arbitrum, ha un bug che l'hacker sfrutta a suo vantaggio. Per evitare di ripagare il debito, l'hacker è riuscito a ritirarsi ripetutamente #USDC dal ponte, provocando un attacco di rientro.

Il portafoglio dell'attacco è stato soprannominato "Sentimentxyz Exploiter" da Arbiscan e il team ha twittato di essere a conoscenza di un "potenziale problema" con il protocollo.

Lo sviluppatore Pascal Marco Caversaccio ha proposto che l'incidente fosse probabilmente il risultato di un attacco di rientro. Prima che un contratto Sentiment vulnerabile a questa forma di attacco possa cambiare il suo stato, un contratto esterno deve comunicare spesso con esso.

Ulteriori indagini suggeriscono che l'aggressore potrebbe aver ottenuto la chiave di distribuzione del protocollo. L'aggressore ha inizialmente inviato un contratto sulla rete Arbitrum al seguente indirizzo.

Sentiment ha adottato misure per accertare la causa principale dell'incidente e ridurre la probabilità di ulteriori vittime. Oltre a lavorare con revisori esterni e società di sicurezza, il team è entrato in contatto con le forze dell'ordine. L'attacco ha sollevato preoccupazioni sull'affidabilità e la sicurezza delle soluzioni Layer 2, nonché sulla loro compatibilità con altri protocolli.

Questa notizia è ripubblicata da https://coinaquarium.io/