Sentiment, một giao thức cho vay không thế chấp, dường như đã bị tấn công vào ngày 4 tháng 4, dẫn đến thiệt hại 500.000 đô la tiền điện tử. Dữ liệu blockchain Ethereum cho thấy một giao dịch đã chuyển 536.738,41 USDC từ Synapse Bridge và điều này liên kết với một loạt các giao dịch Arbitrum rút tiền từ Sentiment.
Chiếc ví thực hiện cuộc tấn công đã được Arbiscan gắn nhãn “Sentimentxyz Exploiter” và nhóm Sentiment đã thông báo trên Twitter rằng họ đã biết về “vấn đề tiềm ẩn” với giao thức.
The Sentiment team has recently been made aware of a potential issue concerning the Sentiment protocol. We are actively looking into the situation and will provide additional information momentarily.
— Sentiment (@sentimentxyz) April 4, 2023
Người dùng Twitter Officer’s Notes đã gợi ý rằng đây có thể là một cuộc tấn công reentrancy. Người dùng đã dựa vào nghiên cứu được thực hiện bởi người dùng Twitter FrankResearcher để đưa ra kết luận này.
Nhóm Sentiment vẫn chưa cho biết giải pháp để ngăn chặn cuộc tấn công hoặc những gì người dùng nên làm để giảm thiểu rủi ro.
Điều tra thêm cho thấy kẻ tấn công có thể đã đánh cắp khóa triển khai của giao thức. Kẻ tấn công bắt đầu bằng cách triển khai hợp đồng tới mạng Arbitrum tại địa chỉ sau: 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Sau đó, kẻ xấu yêu cầu (call) chức năng “chạy” trên hợp đồng này một phút sau đó. Tuy nhiên, lệnh gọi hàm này không thành công, tạo ra phản hồi “Không thành công với lỗi ‘BAL#420”. Kẻ tấn công đã phản ứng bằng cách yêu cầu chức năng “tự hủy” trong hợp đồng và chức năng này đã thành công. Điều này đã xóa tất cả code của hợp đồng khỏi blockchain.
Sau khi phá hủy hợp đồng này, kẻ tấn công đã triển khai lại tại địa chỉ sau: 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0.
Sau đó, hacker yêu cầu chức năng “chạy” một lần nữa. Lần này, nó đã thành công, khiến hợp đồng thực hiện một số giao dịch. Một trong những giao dịch này đã thay đổi quản trị viên cho hợp đồng BeaconProxy có tại địa chỉ 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Quản trị viên cho BeaconProxy đang được thay đổi. Nguồn: Dữ liệu blockchain Arbitrum
Và một giao dịch khác đã nâng cấp hợp đồng:
BeaconProxy đang được nâng cấp. Nguồn: Dữ liệu blockchain Arbitrum
Điều này ngụ ý rằng cuộc tấn công có thể là kết quả của việc khóa triển khai bị đánh cắp.
Sau khi hợp đồng được nâng cấp, hợp đồng thông minh độc hại đã cho phép kẻ tấn công chuyển nhiều token khác nhau, dẫn đến mất tiền cho giao thức. Những khoản tiền này sau đó đã được swap và chuyển qua cầu Synapse đến mạng Ethereum.
Khi các giao dịch này được hoàn thành, kẻ tấn công lại phá hủy code hợp đồng một lần nữa.
Hợp đồng thông minh được sử dụng trong cuộc tấn công, sau khi tự hủy. Nguồn: Dữ liệu blockchain Arbitrum
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Allbridge bị hack mất 573.000 đô la và đang treo thưởng để hacker trả lại tiền
- Người dùng Reddit bị hack mất hơn 300k vì lưu trữ mật khẩu và cụm từ khôi phục trong Evernote
Annie
Theo Cointelegraph