Katman 2 Tahkim Protokolü Duygusu Çalınan Paralarla Mağdur Edildi

Saldırı bugün gerçekleşti ve #Arbitrum Katman 2 ölçeklendirme çözümündeki #Sentiment protokolünden para alan çeşitli işlemleri içeriyordu.

Bu Sentiment bir açıklama yapmadığından topluluğun birkaç üyesi projenin blockchain bilgileri kullanılarak saldırıya uğradığını tahmin etti.

Sentiment ve Arbitrum'u birbirine bağlayan Synapse Bridge adlı akıllı sözleşmede, bilgisayar korsanının kendi avantajına kullandığı bir hata bulunuyor. Borcunu geri ödemekten kaçınmak için bilgisayar korsanı #USDC 'i defalarca köprüden çekebildi ve bu da yeniden giriş saldırısına yol açtı.

Saldırının cüzdanı Arbiscan tarafından "Sentimentxyz İstismarcısı" olarak adlandırıldı ve ekip, protokolle ilgili "potansiyel bir sorunun" farkında olduklarını tweetledi.

Geliştirici Pascal Marco Caversaccio, olayın muhtemelen yeniden giriş saldırısının sonucu olduğunu öne sürdü. Bu tür saldırılara karşı savunmasız olan bir Sentiment sözleşmesinin durumu değiştirilmeden önce, harici bir sözleşmenin onunla sık sık iletişim kurması gerekir.

Daha ileri araştırmalar, saldırganın protokolün dağıtım anahtarını ele geçirmiş olabileceğini gösteriyor. Saldırgan, Arbitrum ağında aşağıdaki adrese bir sözleşme göndererek işe başladı.

Sentiment, olayın asıl sebebini tespit etmek ve ilave can kaybı olasılığını azaltmak için adımlar attı. Ekip, dışarıdan denetçiler ve güvenlik firmalarıyla çalışmanın yanı sıra polis teşkilatıyla da temasa geçti. Saldırı, Katman 2 çözümlerinin güvenilirliği ve güvenliğinin yanı sıra diğer protokollerle uyumluluğuna ilişkin endişeleri artırdı.

Bu haber https://coinaquarium.io/ adresinden yeniden yayınlanmaktadır.