2. slāņa Arbitrum protokola noskaņojums, kas cietis no zagtām monētām

Uzbrukums notika šodien, un tajā tika veikti vairāki darījumi, kuros tika ņemta nauda no #Sentiment protokola #Arbitrum 2. slāņa mērogošanas risinājumā.

Tā kā šis Sentiment nav sniedzis skaidrojumu, vairāki kopienas locekļi ir pieņēmuši, ka projekts tika uzlauzts, izmantojot blokķēdes informāciju.

Viedajam līgumam ar nosaukumu Synapse Bridge, kas savieno Sentiment un Arbitrum, ir kļūda, ko hakeris izmanto savā labā. Lai izvairītos no parāda atmaksas, hakeris vairākkārt varēja atkāpties #USDC no tilta, kas noveda pie atkārtotas ienākšanas uzbrukuma.

Arbiscan uzbrukuma maku nodēvējis par "Sentimentxyz Exploiter", un komanda tviterī paziņoja, ka ir informēta par "potenciālu problēmu" ar protokolu.

Izstrādātājs Pascal Marco Caversaccio ierosināja, ka incidents, iespējams, bija atkārtotas uzbrukuma rezultāts. Pirms Sentiment līguma, kas ir neaizsargāts pret šāda veida uzbrukumiem, statuss var tikt mainīts, ārējam līgumam ar to bieži jāsazinās.

Turpmākā izmeklēšana liecina, ka uzbrucējs, iespējams, ir ieguvis protokola izvietotāja atslēgu. Uzbrucējs sāka, nosūtot līgumu uz tālāk norādīto adresi Arbitrum tīklā.

Sentiment ir veikusi pasākumus, lai noskaidrotu incidenta galveno cēloni un samazinātu papildu upuru iespējamību. Papildus darbam ar ārējiem auditoriem un drošības firmām komanda ir sazinājusies ar policijas iestādēm. Uzbrukums radīja bažas par 2. slāņa risinājumu uzticamību un drošību, kā arī to saderību ar citiem protokoliem.

Šīs ziņas ir pārpublicētas no https://coinaquarium.io/