Sentiment взломали на сумму более 500 тысяч долларов

0

Содержание

Атака, нацеленная на кредитную платформу DeFi Sentiment Protocol, была идентифицирована как атака с повторным входом.

Основное внимание уделяется восстановлению средств

4 апреля команда Sentiment сделала в Твиттере заявление о том, что протокол, вероятно, был взломан и что они изучают этот вопрос.

Команда написала в Твиттере:

“Приблизительно в 18:00:00 +UTC команде Sentiment стало известно о ненормальной активности заимствований, которая теперь была объявлена ​​вредоносным эксплойтом».

Согласно ветке в Твиттере, команда приостановила действие основного контракта Sentiment и ограничила функциональность только для обработки вывода средств, чтобы уменьшить потерю дальнейших средств. .

Они также наняли сторонних аудиторов безопасности, чтобы немедленно устранить уязвимость, что позволило всем владельцам счетов погасить долги и закрыть свои позиции.

Наконец, команда также объявила, что Sentiment тесно сотрудничает с правоохранительными органами и близкими участниками, чтобы точно определить личность хакера. Однако основной целью дальнейшего продвижения будет возвращение украденных средств пользователей. Поэтому хакеру было адресовано сообщение с предложением вознаграждения в размере 10% в обмен на возврат остальных средств.

Понимание уязвимости

За пределами Приведенную выше информацию команда не разглашает никаких дополнительных подробностей взлома. Однако, как и в случае с угрозами безопасности на других платформах DeFi, члены сообщества поспешили раскрыть корень уязвимости. По словам одного из таких членов сообщества, Паскаля Марко Каверсаччо, записи блокчейна выявили повторный взлом. Это означает, что уязвимость возникла, когда внешний контракт неоднократно нацеливался на скомпрометированный контракт Sentiment, прежде чем его статус мог быть обновлен.

Другой разработчик в сообществе предположил, что хакер специально вызвал функцию самоуничтожения в смарт-контракте Sentiment. Аккаунт Spreek в Твиттере сообщил, что с платформы было украдено от 500 000 до 1 миллиона долларов средств через блокчейн Arbitrum, на котором работает протокол DeFi.

DeFi под атакой

Платформы DeFi были пронизаны подобными взломами, когда злоумышленники нацелились на уязвимость в коде, чтобы использовать платформу и выкачивать средства пользователей. Euler Finance драма в последнее время стала самой заметной: протокол потерял активы на сумму около 200 миллионов долларов. Однако протоколу DeFi удалось вернуть часть украденных средств на сумму около 31 миллиона долларов путем переговоров с эксплуататором. В результате команда Эйлера даже заявила, что не будет пытаться установить личность хакера. Подобный подход к возврату средств также может оказаться успешным для команды Sentiment Protocol.

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности за инвестиции

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *