Sentiment 的DeFi 流動性協議受到攻擊。一個不知名的人偷走了超過500,000 美元的數字資產。
1/2 Sentiment 團隊目前正在調查可起訴的從Sentiment 協議中提取資金的行為。
我們已採取措施確定漏洞利用的根本原因並減少進一步的協議濫用。
– 情緒(@sentimentxyz) 2023 年4 月4 日
項目組證實了這起事件,但沒有透露損失金額。開發商展開調查,向執法機構和分析公司尋求幫助。
“情緒團隊目前正在調查從協議中提取資金的情況。 我們已採取措施確定漏洞利用的根本原因並防止進一步的惡意活動,”Sentiment 說。
1/2 Sentiment 團隊目前正在調查可起訴的從Sentiment 協議中提取資金的行為。
我們已採取措施確定漏洞利用的根本原因並減少進一步的協議濫用。
– 情緒(@sentimentxyz) 2023 年4 月4 日
據鏈上研究人員稱,攻擊者利用Balancer平台上的重入錯誤執行惡意代碼。他為Sentiment 借了一筆閃電貸,操縱數據,抬高質押品的價格,並通過Arbitrum 網絡中的Synapse Bridge 提取了536,738.4 USDC。
我們與@lekhovitsky 就@sentimentxyz 事件進行了快速分析:https://t.co/CHfr0lB19O
TL;DR:攻擊者使用視圖重入Balancer 錯誤在礦池餘額更新之前執行惡意代碼,並使用定價過高的質押品竊取資金
– 0xmikko.eth (@0xmikko_eth) 2023 年 4 月 4 日
一些專家指出,這是一次重複性攻擊。
Beosin 專家確定,此次攻擊造成的協議損失約為100 萬美元,他們確認攻擊者使用了重入漏洞。
情緒協議受到攻擊,由於重入導致價格錯誤造成約100 萬美元的損失。 https://t.co/1cFOxqpbZV https://t.co/5biOuaIKCo pic.twitter.com/2Luk7YcuLA
– Beosin Alert (@BeosinAlert) 2023 年4 月5 日
根據DeFi Llama 的說法,在黑客攻擊中,鎖定在Sentiment 中的資產價值幾乎減半,從1078 萬美元降至527 萬美元。
數據:DeFi Llama。
“今天價值100 萬美元的Sentiment 攻擊包括一系列典型的安全問題,包括Balancer 上的不當重新登錄行為。 但主要問題是Sentiment 總結了AMM 中的資產,計算了它們的美元價值,”區塊鏈專家Daniel Von Fang 總結道。
今天價值100 萬美元的Sentiment 攻擊涉及整個節日的經典安全問題,包括Balancer 方面的不良重入行為。
但核心問題是,Sentiment 將AMM 上的資產加起來以獲得美元價值。 https://t.co/Q1GmqN0Dv2
– Daniel Von Fange (@danielvf) 2023 年4 月4 日
回想一下,4 月份,Allbridge 跨鏈橋遭受黑客攻擊,損失了價值約57 萬美元的數字資產。
在對ForkLog 的評測中,該項目的聯合創始人Andrey Veliky 談到了協議的實際損害程度和攻擊媒介、退款的可能性以及受影響用戶的補償計劃。
在社交網絡上訂閱ForkLog
發現文中有誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:密切關注比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Роман Петров所有,未經許可,不得轉載