Kẻ tấn công Sentiment trả 90% số tiền cho dự án
Theo dữ liệu trên ArbiScan, Sentiment đã gửi tin nhắn đến hacker và đề nghị kẻ tấn công trả lại số tiền trước ngày 6/4. Đồng thời, đội ngũ cũng triển khai chương trình thưởng cho bất kỳ ai có thể giúp họ định vị và truy tố hacker này.
Taylor Monahan, nhà phát triển MetaMask, đã theo dõi tiến trình của kẻ tấn công. Ông cho biết người này đã trả lại 414 ETH, trị giá khoảng 771,000 USD.
Sau đó, hacker chuyển thêm 51.75 ETH vào địa chỉ ví của Sentiment. Dự án xác nhận đã thu hồi thành công 90% số tiền bị đánh cắp. Kẻ tấn công có thể giữ lại 51.75 ETH như một phần thưởng của dự án dành cho hacker mũ trắng.
Amount Stolen = ~517.5 ETH
— Tay 🦊 💖 (@tayvano_) April 5, 2023
Amount Returned = 414 ETH
Exploiter's Balance = 103.5 ETH
bounty would be 51.75 ETH (~$95k)
dude still has 103.5 ETH (~$195k)
exploiter pretending they cant math? or another txn coming? pic.twitter.com/SIsMvuY7pV
Ngày 4/4, Sentiment bị hack và thiệt hại hơn 500,000 USD, như Interlock đưa tin. Tài khoản @officer_cia, nhà nghiên cứu blockchain trên Twitter, cho biết đây có thể là vụ tấn công reentrancy, từ lỗ hổng của hợp đồng thông minh.
Ban đầu, số tiền thiệt hại được ước tính là khoảng 500,000 USD, nhưng sau đó các thành viên trong cộng đồng đã xác nhận tổn thất đạt gần 1 triệu USD.
Trong khi đó, một thành viên trong cộng đồng cho rằng nguyên nhân xảy ra sự cố vì một số dự án không triển khai chương trình “bug bounty” một cách nghiêm túc. Đây có thể là cách hacker tự kiếm tiền thưởng cho mình.
Ngoài ra, sự cố này có một số điểm tương đồng với vụ hack gần đây của Euler Finance. Vào ngày 3/4, sau quá trình đàm phán với hacker, dự án đã thu hồi thành công 90% số tiền bị đánh cắp. Kẻ tấn công đã hoàn trả khoảng 176.4 triệu USD và được giữ lại gần 20 triệu USD, như Interlock đưa tin.