У протокола Sentiment украли около $500 000

DeFi-протокол ликвидности Sentiment подвергся атаке. Неизвестный украл свыше $500 000 в дигитальных активах.

1/2
The Sentiment team is currently investigating the indictable extraction of funds from the Sentiment protocol.

We have taken steps to identify the exploit’s root cause and mitigate further protocol misuse.

— Sentiment (@sentimentxyz) April 4, 2023

Команда проекта подтвердила инцидент, но не озвучила свердель ущерба. Разработчики начали расследование, обратились за содействием к надзорным органам и исследовательским фирмам.

«Коллектив Sentiment в настоящее время инкриминирует вывод средств из протокола. Мы предприняли шаги, чтобы определить основную причину эксплойта и доложить последующие сознательные действия», — заявили в Sentiment.

1/2
The Sentiment team is currently investigating the indictable extraction of funds from the Sentiment protocol.

We have taken steps to identify the exploit’s root cause and mitigate further protocol misuse.

— Sentiment (@sentimentxyz) April 4, 2023

Согласно ончейн-исследователям, громила использовал ошибку одновременного вестибюля на платформе Balancer для выполнения болезнетворного кода. Он положил флеш-кредит на Sentiment, манипулируя данными завысил стоимость залоода и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.

Quick analysis we made with @lekhovitsky about @sentimentxyz incident: https://t.co/CHfr0lB19O

TL;DR:
Attacker used view re-entrance Balancer bug to execute malicious code before pool balances were updated and steal money using overpriced collateral

— 0xmikko.eth (@0xmikko_eth) April 4, 2023

Некоторые аналитики отметили, что это повторяющаяся атака.

Специалисты фирмы Beosin определили, что потери протокола в эффекте кибератаки составили около $1 млн. Они подтвердили, что злоумышленник использовал баг вторичного входа.

Sentiment protocol was under an attack with a loss of ~$1 million caused by a price error due to reentrancy.https://t.co/1cFOxqpbZV https://t.co/5biOuaIKCo pic.twitter.com/2Luk7YcuLA

— Beosin Alert (@BeosinAlert) April 5, 2023

По данным DeFi Llama, на фоне взлома цена заблокированных в Sentiment активов обвалилась практически вдвое — с $10,78 млн до $5,27 млн.

“Сегодняшняя атака Sentiment, которая обошлась в $1 млн, включала ,целый кинофорум традиционных проблем с безопасностью, включая ненадлежащее отношение многократного входа на Balancer. Но основная проблема сводилась в том, что Sentiment суммировал активы в AMM, подсчитывая их рублёвую стоимость”, — заключил блокчейн-специалист Даниэль Фон Фанг.

Today’s $1 million dollar Sentiment attack involved a whole festival of classic security problems, including bad reentrancy behavior on Balancer’s part.

But the core problem was that Sentiment totaled up the assets on an AMM to get a dollar value for them. https://t.co/Q1GmqN0Dv2

— Daniel Von Fange (@danielvf) April 4, 2023

Ранее в октябре кроссчейн-мост Allbridge утратил дигитальные активы затратой около $570 000 в эффекте онлайновой атаки.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.