Giao thức thanh khoản Sentiment bị hack 500.000 đô la – Đây là chi tiết

Updated: 05/04/2023 at 8:25

Sentiment, một giao thức cho vay không thế chấp, dường như đã bị tấn công vào ngày 4 tháng 4, dẫn đến thiệt hại 500.000 đô la tiền điện tử. Dữ liệu blockchain Ethereum cho thấy một giao dịch đã chuyển 536.738,41 USDC từ Synapse Bridge và điều này liên kết với một loạt các giao dịch Arbitrum rút tiền từ Sentiment.

Chiếc ví thực hiện cuộc tấn công đã được Arbiscan gắn nhãn “Sentimentxyz Exploiter” và nhóm Sentiment đã thông báo trên Twitter rằng họ đã biết về “vấn đề tiềm ẩn” với giao thức.

Người dùng Twitter Officer’s Notes đã gợi ý rằng đây có thể là một cuộc tấn công reentrancy. Người dùng đã dựa vào nghiên cứu được thực hiện bởi người dùng Twitter FrankResearcher để đưa ra kết luận này.

Nhóm Sentiment vẫn chưa cho biết giải pháp để ngăn chặn cuộc tấn công hoặc những gì người dùng nên làm để giảm thiểu rủi ro.

Điều tra thêm cho thấy kẻ tấn công có thể đã đánh cắp khóa triển khai của giao thức. Kẻ tấn công bắt đầu bằng cách triển khai hợp đồng tới mạng Arbitrum tại địa chỉ sau: 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.

Sau đó, kẻ xấu yêu cầu (call) chức năng “chạy” trên hợp đồng này một phút sau đó. Tuy nhiên, lệnh gọi hàm này không thành công, tạo ra phản hồi “Không thành công với lỗi ‘BAL#420”. Kẻ tấn công đã phản ứng bằng cách yêu cầu chức năng “tự hủy” trong hợp đồng và chức năng này đã thành công. Điều này đã xóa tất cả code của hợp đồng khỏi blockchain.

Sau khi phá hủy hợp đồng này, kẻ tấn công đã triển khai lại tại địa chỉ sau: 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0.

Sau đó, hacker yêu cầu chức năng “chạy” một lần nữa. Lần này, nó đã thành công, khiến hợp đồng thực hiện một số giao dịch. Một trong những giao dịch này đã thay đổi quản trị viên cho hợp đồng BeaconProxy có tại địa chỉ 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.

Quản trị viên cho BeaconProxy đang được thay đổi. Nguồn: Dữ liệu blockchain Arbitrum

Và một giao dịch khác đã nâng cấp hợp đồng:

BeaconProxy đang được nâng cấp. Nguồn: Dữ liệu blockchain Arbitrum

Điều này ngụ ý rằng cuộc tấn công có thể là kết quả của việc khóa triển khai bị đánh cắp.

Sau khi hợp đồng được nâng cấp, hợp đồng thông minh độc hại đã cho phép kẻ tấn công chuyển nhiều token khác nhau, dẫn đến mất tiền cho giao thức. Những khoản tiền này sau đó đã được swap và chuyển qua cầu Synapse đến mạng Ethereum.

Khi các giao dịch này được hoàn thành, kẻ tấn công lại phá hủy code hợp đồng một lần nữa.

Hợp đồng thông minh được sử dụng trong cuộc tấn công, sau khi tự hủy. Nguồn: Dữ liệu blockchain Arbitrum

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Bitcoin đã vượt mức 104.000 đô la khi mở phiên giao dịch ngày 6/6 tại Phố Wall trong bối cảnh dữ liệu thị trường lao động mạnh mẽ của Hoa Kỳ trái ngược với những lời kêu gọi mới về việc cắt giảm lãi suất. Bitcoin tăng cao khi... ...

Giá Dogecoin (DOGE) đã chuyển sang xu hướng giảm vào ngày 5 tháng 6, sau khi xảy ra cuộc khẩu chiến công khai giữa Tổng thống Mỹ Donald Trump và người ủng hộ nổi tiếng nhất của ông – Elon Musk. Giá DOGE đã giảm hơn 7% trong 24 giờ... ...

Official Trump (TRUMP) đã giảm 10% vào ngày 6 tháng 6 giữa bối cảnh thị trường biến động và các lệnh đặt cược giảm giá từ team nội bộ của World Liberty Financials (WLFI). Theo dữ liệu từ Spot On Chain, Ogle – một cố vấn cho dự án DeFi... ...

Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới trong số các doanh nghiệp, dự định huy động gần 1 tỷ đô la thông qua chào bán cổ phiếu để mua thêm BTC. Công ty của Michael Saylor dự kiến sẽ phát hành 11.764.700 cổ phiếu ưu đãi vĩnh... ...

Carlo Pruscino, nhà phân tích thị trường tại CMC Markets, cảnh báo rằng bất kỳ động thái cắt giảm lãi suất nào từ Cục Dự trữ Liên bang Hoa Kỳ (Fed) sớm hơn dự kiến đều có thể kích hoạt một đợt tăng giá mạnh mẽ của Bitcoin, đưa đồng... ...

Pi Coin hiện đang giao dịch ở mức 0,61 USD, ghi nhận mức giảm 5% trong 24 giờ qua, đánh dấu một xu hướng tiêu cực đang hình thành rõ nét. So với mức đỉnh năm 2025, đồng tiền này đã lao dốc 62%, và giảm tới 80% kể từ mức... ...

Thị trường crypto đã chứng kiến sự biến động khi khoảng 3,7 tỷ USD giá trị quyền chọn Bitcoin và Ethereum hết hạn vào hôm nay. Với tổng giá trị danh nghĩa của quyền chọn Bitcoin là 3,1 tỷ USD và quyền chọn Ethereum chiếm 588 triệu USD, trader đang... ...

Trong hai tuần gần đây, Bitcoin (BTC) liên tục chật vật để giữ vững đà tăng trưởng. BTC chủ yếu dao động trong biên độ hẹp, với mức thấp nhất khoảng 104.000 và cao nhất gần 107.000 đô la. Dù thị trường đang trong giai đoạn lưỡng lự, niềm tin... ...

Kể từ năm 2021, 100 ví cá voi hàng đầu của Toncoin (TON) liên tục gia tăng số dư, phản ánh niềm tin mạnh mẽ vào giá trị dài hạn của tài sản này. Mô hình tích lũy ổn định và bền vững cho thấy các nhà đầu tư có... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode