Atacul a avut loc astăzi și a implicat mai multe tranzacții care au luat bani din protocolul #Sentiment de pe soluția de scalare #Arbitrum Layer 2.

Deoarece acel sentiment nu a oferit o explicație, mai mulți membri ai comunității au presupus că proiectul a fost piratat folosind informații blockchain.

Un contract inteligent numit Synapse Bridge, care conectează Sentiment și Arbitrum, are un bug pe care hackerul îl folosește în avantajul său. Pentru a evita rambursarea datoriei, hackerul a putut să se retragă în mod repetat #USDC de pe punte, ceea ce a dus la un atac de reintrare.

Portofelul atacului a fost numit „Sentimentxyz Exploiter” de către Arbiscan, iar echipa a scris pe Twitter că sunt conștienți de o „problemă potențială” cu protocolul.

Dezvoltatorul Pascal Marco Caversaccio a propus că incidentul a fost probabil rezultatul unui atac de reintrare. Înainte ca statutul unui contract Sentiment care este vulnerabil la această formă de atac să se schimbe, un contract extern trebuie să comunice des cu acesta.

Investigații ulterioare sugerează că atacatorul ar fi putut obține cheia de implementare pentru protocol. Atacatorul a început prin a trimite un contract la adresa de mai jos în rețeaua Arbitrum.

Sentiment a luat măsuri pentru a stabili cauza principală a incidentului și pentru a reduce probabilitatea unor victime suplimentare. Pe lângă colaborarea cu auditori externi și firme de securitate, echipa a luat legătura cu poliția. Atacul a ridicat îngrijorări cu privire la fiabilitatea și securitatea soluțiilor de nivel 2, precum și la compatibilitatea acestora cu alte protocoale.

Această știre este republicată de pe https://coinaquarium.io/