У протокола Sentiment украли около $500 000
DeFi-протокол ликвидности Sentiment подвергся атаке. Неизвестный украл свыше $500 000 в цифровых активах.
1/2
— Sentiment (@sentimentxyz) April 4, 2023
The Sentiment team is currently investigating the indictable extraction of funds from the Sentiment protocol.
We have taken steps to identify the exploit's root cause and mitigate further protocol misuse.
Команда проекта подтвердила инцидент, но не озвучила сумму ущерба. Разработчики начали расследование, обратились за содействием к правоохранительным органам и аналитическим фирмам.
1/2 The Sentiment team is currently investigating the indictable extraction of funds from the Sentiment protocol. We have taken steps to identify the exploit's root cause and mitigate further protocol misuse.
— Sentiment (@sentimentxyz) April 4, 2023
Согласно ончейн-исследователям, злоумышленник использовал ошибку повторного входа на платформе Balancer для исполнения вредоносного кода. Он взял флеш-кредит на Sentiment, манипулируя данными завысил цену залога и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.
Quick analysis we made with @lekhovitsky about @sentimentxyz incident: https://t.co/CHfr0lB19O
— 0xmikko.eth (@0xmikko_eth) April 4, 2023
TL;DR:
Attacker used view re-entrance Balancer bug to execute malicious code before pool balances were updated and steal money using overpriced collateral
Некоторые эксперты отметили, что это повторяющаяся атака.
Специалисты компании Beosin определили, что потери протокола в результате атаки составили около $1 млн. Они подтвердили, что злоумышленник использовал баг повторного входа.
Sentiment protocol was under an attack with a loss of ~$1 million caused by a price error due to reentrancy.https://t.co/1cFOxqpbZV https://t.co/5biOuaIKCo pic.twitter.com/2Luk7YcuLA
— Beosin Alert (@BeosinAlert) April 5, 2023
По данным DeFi Llama, на фоне взлома стоимость заблокированных в Sentiment активов обвалилась практически вдвое — с $10,78 млн до $5,27 млн.
Today's $1 million dollar Sentiment attack involved a whole festival of classic security problems, including bad reentrancy behavior on Balancer's part.
— Daniel Von Fange (@danielvf) April 4, 2023
But the core problem was that Sentiment totaled up the assets on an AMM to get a dollar value for them. https://t.co/Q1GmqN0Dv2
Ранее в апреле кроссчейн-мост Allbridge потерял цифровые активы стоимостью около $570 000 в результате хакерской атаки.
Источник: cryptocurrency.tech