Atak miał miejsce dzisiaj i obejmował kilka transakcji, które pobrały pieniądze z protokołu #Sentiment w rozwiązaniu skalującym #Arbitrum warstwy 2.
Ponieważ Sentiment nie dostarczył wyjaśnienia, kilku członków społeczności przypuszczało, że do projektu doszło zhakowanie przy użyciu informacji z łańcucha bloków.
Inteligentny kontrakt o nazwie Synapse Bridge, który łączy Sentiment i Arbitrum, zawiera błąd, który haker wykorzystuje na swoją korzyść. Aby uniknąć spłaty długu, hakerowi udało się wielokrotnie wycofywać #USDC z mostu, co doprowadziło do ataku typu „reentry”.
Portfel ataku został nazwany przez firmę Arbiscan „Sentimentxyz Exploiter”, a zespół napisał na Twitterze, że jest świadomy „potencjalnego problemu” z protokołem.
Deweloper Pascal Marco Caversaccio zaproponował, że incydent był prawdopodobnie wynikiem ataku ponownego wejścia. Zanim kontrakt Sentyment podatny na tę formę ataku będzie mógł zmienić swój status, kontrakt zewnętrzny musi się z nim często komunikować.
Dalsze dochodzenie sugeruje, że osoba atakująca mogła zdobyć klucz wdrażający protokołu. Osoba atakująca rozpoczęła od wysłania umowy na poniższy adres w sieci Arbitrum.
Firma Sentiment podjęła kroki, aby ustalić główną przyczynę incydentu i zmniejszyć prawdopodobieństwo dodatkowych ofiar. Oprócz współpracy z zewnętrznymi audytorami i firmami ochroniarskimi zespół nawiązał kontakt z organami policyjnymi. Atak wzbudził obawy co do niezawodności i bezpieczeństwa rozwiązań warstwy 2, a także ich kompatybilności z innymi protokołami.
Ta wiadomość została ponownie opublikowana z https://coinaquarium.io/