Giao thức thanh khoản Sentiment bị hack 500.000 đô la – Đây là chi tiết

Updated: 05/04/2023 at 8:25

Sentiment, một giao thức cho vay không thế chấp, dường như đã bị tấn công vào ngày 4 tháng 4, dẫn đến thiệt hại 500.000 đô la tiền điện tử. Dữ liệu blockchain Ethereum cho thấy một giao dịch đã chuyển 536.738,41 USDC từ Synapse Bridge và điều này liên kết với một loạt các giao dịch Arbitrum rút tiền từ Sentiment.

Chiếc ví thực hiện cuộc tấn công đã được Arbiscan gắn nhãn “Sentimentxyz Exploiter” và nhóm Sentiment đã thông báo trên Twitter rằng họ đã biết về “vấn đề tiềm ẩn” với giao thức.

Người dùng Twitter Officer’s Notes đã gợi ý rằng đây có thể là một cuộc tấn công reentrancy. Người dùng đã dựa vào nghiên cứu được thực hiện bởi người dùng Twitter FrankResearcher để đưa ra kết luận này.

Nhóm Sentiment vẫn chưa cho biết giải pháp để ngăn chặn cuộc tấn công hoặc những gì người dùng nên làm để giảm thiểu rủi ro.

Điều tra thêm cho thấy kẻ tấn công có thể đã đánh cắp khóa triển khai của giao thức. Kẻ tấn công bắt đầu bằng cách triển khai hợp đồng tới mạng Arbitrum tại địa chỉ sau: 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.

Sau đó, kẻ xấu yêu cầu (call) chức năng “chạy” trên hợp đồng này một phút sau đó. Tuy nhiên, lệnh gọi hàm này không thành công, tạo ra phản hồi “Không thành công với lỗi ‘BAL#420”. Kẻ tấn công đã phản ứng bằng cách yêu cầu chức năng “tự hủy” trong hợp đồng và chức năng này đã thành công. Điều này đã xóa tất cả code của hợp đồng khỏi blockchain.

Sau khi phá hủy hợp đồng này, kẻ tấn công đã triển khai lại tại địa chỉ sau: 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0.

Sau đó, hacker yêu cầu chức năng “chạy” một lần nữa. Lần này, nó đã thành công, khiến hợp đồng thực hiện một số giao dịch. Một trong những giao dịch này đã thay đổi quản trị viên cho hợp đồng BeaconProxy có tại địa chỉ 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.

Quản trị viên cho BeaconProxy đang được thay đổi. Nguồn: Dữ liệu blockchain Arbitrum

Và một giao dịch khác đã nâng cấp hợp đồng:

BeaconProxy đang được nâng cấp. Nguồn: Dữ liệu blockchain Arbitrum

Điều này ngụ ý rằng cuộc tấn công có thể là kết quả của việc khóa triển khai bị đánh cắp.

Sau khi hợp đồng được nâng cấp, hợp đồng thông minh độc hại đã cho phép kẻ tấn công chuyển nhiều token khác nhau, dẫn đến mất tiền cho giao thức. Những khoản tiền này sau đó đã được swap và chuyển qua cầu Synapse đến mạng Ethereum.

Khi các giao dịch này được hoàn thành, kẻ tấn công lại phá hủy code hợp đồng một lần nữa.

Hợp đồng thông minh được sử dụng trong cuộc tấn công, sau khi tự hủy. Nguồn: Dữ liệu blockchain Arbitrum

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 110.700 USD trong phiên giao dịch ngày thứ Tư, sau cú hồi phục nhẹ ở phiên trước. Giới đầu tư hiện dồn sự chú ý vào những diễn biến căng thẳng ngày càng leo thang giữa Tổng thống Mỹ Donald... ...

Ripple (XRP) hợp nhất trong kênh đi ngang kể từ ngày 18/8, nhưng động lực thị trường dường như đang chuyển sang có lợi cho phe bò. Dữ liệu on-chain cho thấy nhu cầu đối với altcoin này đang gia tăng ổn định, gợi ý mặc dù phe gấu và... ...

Giá Bitcoin tăng nhẹ vào thứ 4, thêm 0,9% trong 24 giờ qua và giao dịch quanh 111.000 đô la. Nhiều nhà phân tích cho rằng ngưỡng hỗ trợ quan trọng tiếp theo là 110.000 đô la và giá phải giữ được mức này để tránh điều chỉnh sâu hơn.... ...

Giá Dogecoin (DOGE) đã giảm hơn 24% sau khi đạt mức cao nhiều tháng 0,28 đô la vào ngày 21/7. Do đó, những holder lớn nhất của memecoin này bắt đầu xả hàng trong các đợt giảm giá gần đây, cho thấy họ thiếu niềm tin vào khả năng phục... ...

Cronos (CRO) vừa trở thành một trong những đồng tiền điện tử tăng trưởng mạnh nhất thị trường, khi nhảy vọt gần 20% chỉ trong vòng 24 giờ qua. Đà tăng này được thúc đẩy bởi sức mạnh hồi phục chung của thị trường crypto cùng thông tin Trump Media... ...

Khi Bitcoin đang cố gắng duy trì mức giá trên 110.000 đô la, các chỉ báo kỹ thuật cho thấy có thể sẽ xuất hiện thêm những đợt giảm giá. Cụ thể, nguy cơ giảm sâu hơn được thể hiện qua tín hiệu death cross trên chỉ báo MACD, theo... ...

Hyperliquid (HYPE) đã thiết lập một cột mốc quan trọng khi đạt mức cao nhất mọi thời đại (ATH) mới là 50 đô la. Với động lực kỹ thuật mạnh mẽ cùng một câu chuyện tăng trưởng nổi bật, HYPE hiện đang đứng trước cơ hội bứt phá lên mức... ...

Pi Network (PI) tiếp tục chìm trong sắc đỏ trong phiên giao dịch ngày thứ Tư, rơi xuống dưới ngưỡng 0,339 USD và tiến sát mức đáy lịch sử 0,322 USD được thiết lập hôm 1/8. Thị trường đang căng mình chờ đợi sự kiện mở khóa hơn 149 triệu... ...

Theo nhà phân tích James Check, các chu kỳ thị trường của Bitcoin không gắn chặt với các sự kiện halving như nhiều người vẫn tin tưởng. Thay vào đó, những yếu tố khác mới là động lực thúc đẩy các chu kỳ tăng và giảm. “Với quan điểm của... ...

Ethereum (ETH) đang chứng minh sức mạnh vượt trội giữa làn sóng bán tháo của thị trường. Sau khi chạm mốc 4.300 USD, tiền điện tử này nhanh chóng bật trở lại trên 4.500 USD, qua đó ghi nhận mức tăng 11% trong tuần. Trái ngược hoàn toàn, Bitcoin lại... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode