Sentimento do protocolo de arbitragem da camada 2 vítima de moedas roubadas

O ataque ocorreu hoje e envolveu diversas transações que retiraram dinheiro do protocolo #Sentiment na solução de escalonamento #Arbitrum Layer 2.

Como o Sentiment não forneceu uma explicação, vários membros da comunidade conjecturaram que o projeto foi hackeado usando informações do blockchain.

Um contrato inteligente chamado Synapse Bridge, que conecta Sentiment e Arbitrum, tem um bug que o hacker usa a seu favor. Para evitar o pagamento da dívida, o hacker conseguiu retirar repetidamente #USDC da ponte, o que levou a um ataque de reentrada.

A carteira do ataque foi apelidada de “Sentimentxyz Exploiter” por Arbiscan, e a equipe twittou que está ciente de um “problema potencial” com o protocolo.

O desenvolvedor Pascal Marco Caversaccio propôs que o incidente foi provavelmente o resultado de um ataque de reentrada. Antes que um contrato de sentimento vulnerável a essa forma de ataque possa ter seu status alterado, um contrato externo deve se comunicar com ele com frequência.

Investigações adicionais sugerem que o invasor pode ter obtido a chave do implementador do protocolo. O invasor começou enviando um contrato para o endereço abaixo na rede Arbitrum.

A Sentiment tomou medidas para determinar a causa primária do incidente e diminuir a probabilidade de vítimas adicionais. Além de trabalhar com auditores externos e empresas de segurança, a equipe entrou em contato com autoridades policiais. O ataque levantou preocupações sobre a confiabilidade e segurança das soluções da Camada 2, bem como sobre sua compatibilidade com outros protocolos.

Esta notícia foi republicada em https://coinaquarium.io/