Những điểm chính:
- Tình cảm, một giao thức cho vay không thế chấp, dường như đã bị xâm phạm.
- Arbiscan đã chỉ định chiếc ví đã tấn công “Sentimentxyz Exploiter” và nhóm đã chỉ ra rằng họ biết về một lỗ hổng có thể xảy ra với giao thức.
- Mặc dù nhóm chưa đưa ra lời giải thích, nhưng một số thành viên cộng đồng đã suy đoán rằng dự án đã bị hack dựa trên dữ liệu chuỗi khối.
Theo điều tra ban đầu, Sentiment, một mạng lưới cho vay phi tập trung cung cấp dịch vụ vay và cho vay tiền điện tử không bảo đảm, đã bị mất 500.000 USD bằng USD Coins (USDC).
Cuộc tấn công xảy ra hôm nay và bao gồm một loạt giao dịch rút tiền từ the Sentiment protocol trên Arbitrum layer 2
Vì Sentiment chưa đưa ra lời giải thích nên một số thành viên trong cộng đồng đã suy đoán rằng dự án đã bị hack dựa trên dữ liệu chuỗi khối.
Tin tặc, theo dữ liệu blockchain , đã lợi dụng một lỗ hổng trong Synapse Bridge, một hợp đồng thông minh liên kết Sentiment với Arbitrum. Tin tặc đã có thể lấy USDC từ cầu nhiều lần mà không hoàn trả khoản vay, dẫn đến một cuộc tấn công vào lại.
Arbiscan đã gọi chiếc ví được sử dụng trong cuộc tấn công là “Sentimentxyz Exploiter” và nhóm đã thông báo trên Twitter rằng họ biết về “lỗ hổng có thể xảy ra” với protocol.
Pascal Marco Caversaccio, một nhà phát triển, cho rằng tập phim rất có thể là hậu quả của một cuộc tấn công vào lại. Kiểu tấn công này yêu cầu một hợp đồng bên ngoài thường xuyên liên hệ với một hợp đồng Tình cảm nhạy cảm trước khi trạng thái của tình cảm có thể được sửa đổi.
Theo phân tích sâu hơn, kẻ tấn công có thể đã lấy được khóa triển khai của giao thức. Kẻ tấn công bắt đầu bằng cách triển khai một hợp đồng cho mạng Arbitrum tại địa chỉ hiển thị bên dưới.
Sentiment đã nỗ lực xác định nguyên nhân cốt lõi của sự cố và giảm thiểu rủi ro tổn thất thêm. Nhóm đã liên hệ với cơ quan thực thi pháp luật và đã cộng tác với các kiểm toán viên và tổ chức bảo mật bên thứ ba. Cuộc tấn công đặt ra câu hỏi về tính bảo mật và độ tin cậy của các giải pháp Lớp 2 và sự tích hợp của chúng với các giao thức khác.