Атака произошла сегодня и включала несколько транзакций, которые взяли деньги из протокола #Sentiment в решении масштабирования #Arbitrum уровня 2.
Поскольку в Sentiment не было объяснений, некоторые члены сообщества предположили, что проект был взломан с использованием информации из блокчейна.
Смарт-контракт Synapse Bridge, соединяющий Sentiment и Arbitrum, содержит ошибку, которую хакер использует в своих целях. Чтобы избежать возврата долга, хакер смог неоднократно уйти #USDC с моста, что привело к повторной атаке.
Кошелек атаки был назван Arbiscan «Sentimentxyz Exploiter», и команда написала в Твиттере, что им известно о «потенциальной проблеме» с протоколом.
Разработчик Паскаль Марко Каверсаччо предположил, что инцидент, вероятно, стал результатом атаки при входе в атмосферу. Прежде чем контракт Sentiment, уязвимый для этой формы атаки, сможет изменить свой статус, внешний контракт должен часто взаимодействовать с ним.
Дальнейшее расследование предполагает, что злоумышленник мог получить ключ развертывания протокола. Злоумышленник начал с отправки контракта по указанному ниже адресу в сети Arbitrum.
Компания Sentiment предприняла шаги, чтобы выяснить основную причину инцидента и снизить вероятность дополнительных жертв. Помимо работы с внешними аудиторами и охранными фирмами, команда связалась с полицией. Атака вызвала обеспокоенность по поводу надежности и безопасности решений уровня 2, а также их совместимости с другими протоколами.
Эта новость перепечатана с https://coinaquarium.io/.
