2 月 4 日,在 Arbitrum 第 1 層網絡上提供借貸服務的去中心化金融 (DeFi) 平台 Sentiment 遭到惡意攻擊,造成近 XNUMX 萬美元的損失。
攻擊者使用了 Balancer 中的一個重入漏洞,這是一種與 Sentiment 集成的流動性協議,以執行欺詐交易並從平台中抽取資金。
根據 Sentiment 的官方推特賬號,該團隊在世界標準時間 6 月 00 日下午 4:XNUMX 左右注意到異常藉貸活動,並立即暫停主合約以防止進一步損失。
該團隊還獲得了來自 PeckShield 的第三方安全專家的幫助,他們確認了攻擊的性質和程度,並提供了針對漏洞的修復。
Sentiment 表示,用戶現在可以償還債務並提取資金,並且正在與執法部門和其他各方合作追查黑客並追回被盜的加密資產。
該平台的安全顧問 PeckShield 在其博客上發布了對該漏洞的詳細分析,解釋了攻擊者如何利用 Balancer 中的視圖重入錯誤來操縱池餘額並超額抵押他們在 Sentiment 上的貸款。
根據 Peckshield,攻擊者隨後使用閃電貸從 Sentiment 借入並清算大量代幣,並竊取了價值約 1 萬美元的加密貨幣。
DeFi 漏洞利用呈上升趨勢
對 Sentiment 的攻擊是針對 DeFi 平台的一系列盜竊中的最新一起。 13 月 197 日,Euler Finance 遭遇閃電貸攻擊,導致 XNUMX 億美元的數字資產損失。
Peckshield 對這次攻擊的分析推測,攻擊者利用 Euler Finance 捐贈和清算邏輯中的漏洞來竊取資金。
然而,在經歷了數週的戲劇性事件後,黑客歸還了被盜資金,其中包括歐拉 (Euler) 提供的百萬美元賞金、法律訴訟的威脅以及肇事者的懺悔。
這些攻擊放大了 DeFi 平檯面臨的安全風險,主要是當它們依賴於可能存在隱藏缺陷或漏洞的外部協議時。
3 年,加密行業因黑客和詐騙者損失了超過 2022 億美元,而今年此類搶劫和盜竊事件又捲土重來。 據 crypto.news 報導,僅在上個月,黑客就從 DeFi 協議中竊取了超過 21 萬美元。
資料來源:https://crypto.news/sentiment-defi-platform-losses-1m-to-hacker-on-arbitrum/