这次攻击发生在今天，涉及几笔交易，这些交易从 #Arbitrum 第 2 层扩展解决方案上的 #Sentiment 协议中获取资金。

由于该 Sentiment 没有提供解释，一些社群成员猜测该专案是利用区块链资讯被骇客攻击的。

连接 Sentiment 和 Arbitrum 的名为 Synapse Bridge 的智慧合约有一个漏洞，骇客利用了这个漏洞。为了避免偿还债务，骇客能够多次从桥上撤回#USDC ，从而导致重入攻击。

这次攻击的钱包被 Arbiscan 称为“Sentimentxyz Exploiter”，该团队在推特上表示，他们意识到该协议存在“潜在问题”。

开发人员 Pascal Marco Caversaccio 提出，该事件可能是再入攻击的结果。在易受这种形式攻击的情绪合约改变其状态之前，外部合约必须经常与其沟通。

进一步调查表明，攻击者可能已经获得了该协定的部署者金钥。攻击者首先将合约发送到 Arbitrum 网路上的以下位址。

情绪已采取措施查明事件的主要原因并减少造成更多伤亡的可能性。除了与外部审计师和安全公司合作外，该团队还与警方执法部门取得了联系。这次攻击引起了人们对第 2 层解决方案的可靠性和安全性以及它们与其他协定的兼容性的担忧。

此新闻转载自https://coinaquarium.io/