この攻撃は本日発生し、レイヤー 2 スケーリング ソリューションのプロトコルから金銭を奪う複数のトランザクションが関与していました。

Sentiment が説明を提供していないため、コミュニティのメンバーの何人かは、プロジェクトがブロックチェーン情報を使用してハッキングされたと推測しています。

SentimentとArbitrumを接続するSynapse Bridgeと呼ばれるスマートコントラクトには、ハッカーが有利に利用したバグがあります。借金の返済を回避するために、ハッカーはブリッジから繰り返し引き出すことができ、再突入攻撃につながりました。

この攻撃のウォレットはArbiscanによって「Sentimentxyz Exploiter」と名付けられており、チームはプロトコルに「潜在的な問題」があることを認識しているとツイートしている。

開発者の Pascal Marco Caversaccio 氏は、このインシデントはおそらく再突入攻撃の結果であると示唆しました。この形式の攻撃に対して脆弱な Sentiment コントラクトのステータスを変更するには、外部のコントラクトが頻繁に通信する必要があります。

さらに調査を進めると、攻撃者がプロトコルのデプロイヤー キーを入手した可能性があることが示唆されています。攻撃者はまず、Arbitrum ネットワーク上の以下のアドレスに契約書を送信しました。

センチメントは、事件の主原因を突き止め、さらなる犠牲者が出る可能性を減らすための措置を講じた。チームは、外部の監査人やセキュリティ会社と協力するだけでなく、警察当局とも連絡を取った。この攻撃により、レイヤー 2 ソリューションの信頼性とセキュリティ、および他のプロトコルとの互換性に関する懸念が高まった。

このニュースは https://coinaquarium.io/ から転載されています