Dự án Sentiment trên Arbitrum bị hack thiệt hại 500 nghìn USD

Sentiment, dự án cho vay dưới thế chấp, vừa bị tấn công và thiệt hại 500 nghìn USD.

immihu.web3

Published Apr 05 2023

Updated Apr 05 2023

1 min read

Theo Etherscan, kẻ tấn công đã chuyển 536 nghìn USDC từ cầu nối Synapse Bridge. Hoạt động này liên quan đến hàng loạt giao dịch bòn rút từ Sentiment.

Arbiscan đã đánh dấu ví của kẻ tấn công "Sentimentxyz Exploiter". Đội ngũ dự án cho biết họ đang giải quyết vấn đề trên.

The Sentiment team has recently been made aware of a potential issue concerning the Sentiment protocol. We are actively looking into the situation and will provide additional information momentarily.
— Sentiment (@sentimentxyz) April 4, 2023

Tài khoản @officer_cia, nhà nghiên cứu blockchain trên Twitter, cho biết đây có thể là vụ tấn công reentrancy, từ lỗ hổng của hợp đồng thông minh.

Looks like a Reentrancy, according to @FrankResearcher 👀 pic.twitter.com/XRMRUwlZjP
— Officer's Notes (@officer_cia) April 4, 2023

Kẻ tấn công có thể đã trộm mã khóa deployer của giao thức. Sau đó, hắn bắt đầu triển khai hợp đồng thông minh trên mạng lưới Arbitrum. Cụ thể, hắn đã thực hiện lệnh "run". Tuy nhiên, điều lệnh này đã thất bại và phản hồi "Fail with error BAL#420".

Kẻ tấn công tiếp tục thực hiện lệnh "self-destruct" nhằm xóa tất cả hợp đồng thông minh và triển khai một hợp đồng mới. Từ đó hắn đã thành công trộm được hàng trăm nghìn USD.

Dự án Sentiment hiện liên hệ với cơ quan pháp luật và các công ty bảo mật blockchain nhằm bảo toàn tài sản và thu hồi số tiền bị mất trộm.

Đọc thêm: Dragonfly đầu tư vào sàn giao dịch Bitget.