2 月 4 日,在 Arbitrum 第 1 層網絡上提供借貸服務的去中心化金融 (DeFi) 平台 Sentiment 遭到惡意攻擊,造成近 XNUMX 萬美元的損失。
攻擊者使用了 Balancer 中的一個重入漏洞,這是一種與 Sentiment 集成的流動性協議,以執行欺詐交易並從平台中抽取資金。
根據 Sentiment 的官方推特賬號,該團隊在世界標準時間 6 月 00 日下午 4:XNUMX 左右注意到異常藉貸活動,並立即暫停主合約以防止進一步損失。
該團隊還獲得了來自 PeckShield 的第三方安全專家的幫助,他們確認了攻擊的性質和程度,並提供了針對漏洞的修復。
Sentiment 表示,用戶現在可以償還債務並提取資金,並且正在與執法部門和其他各方合作追查黑客並追回被盜的加密資產。
該平台的安全顧問 PeckShield 在其博客上發布了對該漏洞的詳細分析,解釋了攻擊者如何利用 Balancer 中的視圖重入錯誤來操縱池餘額並超額抵押他們在 Sentiment 上的貸款。
根據 Peckshield,攻擊者隨後使用閃電貸從 Sentiment 借入並清算大量代幣,並竊取了價值約 1 萬美元的加密貨幣。
資料來源:https://crypto.news/sentiment-defi-platform-losses-1m-to-hacker-on-arbitrum/