Неизвестный атаковал протокол ликвидности Sentiment, украв более $500 000 в цифровых активах
Команда проекта подтвердила взлом, однако не указала точную сумму ущерба. Разработчики Sentiment уже инициировали расследование, обратившись за помощью к сотрудникам правоохранительных органов и аналитическим фирмам.
«С помощью сторонних аудиторов безопасности команда Sentiment смогла выпустить исправление, устраняющее уязвимость. Все пользователи Sentiment могут погасить долги и распродать свои позиции», — отмечают в Sentiment.
В Sentiment также пообещали сделать все возможное, чтобы сохранить оставшиеся средства и вернуть потерянные.
«Команда Sentiment в настоящее время расследует извлечение средств из протокола Sentiment. Мы предприняли шаги, чтобы определить основную причину эксплойта и предотвратить дальнейшее злоупотребление протоколом. Мы поддерживаем связь с правоохранительными органами и работаем со сторонними аудиторами и охранными фирмами», — говорится в сообщении протокола.
Ончейн-исследования показали, что злоумышленник воспользовался ошибкой повторного входа на платформе Balancer для исполнения вредоносного кода. Хакер взял флэш-кредит на Sentiment и с помощью манипуляций данными увеличил цену залога и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.
Ранее с атакой столкнулся еще один DeFi-протокол Allbridge. По данным сервисов безопасности, злоумышленник с помощью манипуляции ценой свопа пула слить из него 282 889 BUSD и 290 868 USDT. Однако спустя несколько дней хакер вернул большую часть украденных денег —1500 BNB на сумму около $465 000. Остальные средства команда проекта решила оставить ему в качестве вознаграждения и не предпринимать никаких мер.
Количество взломов увеличилось с начала года. Если в январе DeFi-проекты потеряли $8,8 млн, то в марте эта цифра увеличилась до $211,5 млн. Всего в марте в результате произошло 26 взломов и кража NFT на сумму $10,5 млн.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
