Cuộc tấn công diễn ra ngày hôm nay và liên quan đến một số giao dịch lấy tiền từ giao thức #Sentiment trên giải pháp mở rộng quy mô Lớp 2 #Arbitrum .
Vì Sentiment đó chưa đưa ra lời giải thích nên một số thành viên trong cộng đồng đã phỏng đoán rằng dự án đã bị hack bằng cách sử dụng thông tin blockchain.
Một hợp đồng thông minh có tên Synapse Bridge, kết nối Sentiment và Arbitrum, có một lỗi mà hacker lợi dụng. Để tránh phải trả nợ, hacker đã liên tục rút #USDC khỏi cây cầu, dẫn đến một cuộc tấn công reentry.
Ví của cuộc tấn công đã được Arbiscan mệnh danh là “Sentimentxyz Exploiter” và nhóm đã tweet rằng họ biết về “vấn đề tiềm ẩn” với giao thức.
Nhà phát triển Pascal Marco Caversaccio đề xuất rằng sự cố có thể là kết quả của một cuộc tấn công vào lại. Trước khi hợp đồng Tình cảm dễ bị tổn thương trước hình thức tấn công này có thể thay đổi trạng thái, hợp đồng bên ngoài phải liên lạc với hợp đồng đó thường xuyên.
Điều tra sâu hơn cho thấy kẻ tấn công có thể đã lấy được khóa triển khai cho giao thức. Kẻ tấn công bắt đầu bằng cách gửi hợp đồng đến địa chỉ bên dưới trên mạng Arbitrum.
Sentiment đã thực hiện các bước để xác định nguyên nhân chính của vụ việc và giảm bớt khả năng xảy ra thêm thương vong. Ngoài việc làm việc với các kiểm toán viên bên ngoài và các công ty an ninh, nhóm đã liên hệ với cơ quan thực thi pháp luật của cảnh sát. Cuộc tấn công làm dấy lên lo ngại về độ tin cậy và bảo mật của giải pháp Lớp 2 cũng như khả năng tương thích của chúng với các giao thức khác.
Tin tức này được đăng lại từ https://coinaquarium.io/
