" Sentiment, протокол кредитования с недостаточным обеспечением, похоже, подвергся эксплоиту 4 апреля на сумму более 500 000 долларов США в криптовалюте.
Данные блокчейна Ethereum показывают транзакцию, которая перевела 536 738,410031 USD Coin (USDC) из Synapse Bridge, и это связано с серией транзакций Arbitrum (ARB), истощающих монеты из Sentiment.
Кошелек, выполняющий атаку, был назван Arbiscan «Sentimentxyz Exploiter», а команда Sentiment объявила в Twitter, что им известно о «потенциальной проблеме» с протоколом.
«Команда Sentiment недавно узнала о потенциальной проблеме, связанной с протоколом Sentiment. Мы активно изучаем ситуацию и немедленно предоставим дополнительную информацию», – говорится в сообщении Sentiment 4 апреля 2023 г.
Пользователь Twitter Officer’s Notes предположил, что это может быть атака повторного входа. Пользователь опирался на исследование, проведенное пользователем Twitter FrankResearcher, чтобы прийти к такому выводу.
Команда Sentiment еще не сообщила, какие шаги предпринимаются, чтобы остановить атаку, или что должны делать пользователи, чтобы снизить риск.
Дальнейшее расследование показывает, что злоумышленник мог украсть ключ развертывания протокола. Злоумышленник начал с развертывания контракта в сети Arbitrum по следующему адресу: 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Затем через минуту он вызвал функцию «выполнить» по этому контракту. Однако этот вызов функции завершился неудачно, выдав ответ «Сбой с ошибкой 'BAL#420». Злоумышленник ответил, вызвав функцию «самоуничтожения» в контракте, которая увенчалась успехом. Это стерло весь код контракта из блокчейна.
После уничтожения этого контракта злоумышленник передислоцировался по следующему адресу: 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0.
Затем они снова вызвал функцию «выполнить». На этот раз это удалось, в результате чего контракт выполнил несколько транзакций. Одна из этих транзакций изменила администратора для контракта BeaconProxy, расположенного по адресу 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Администратор BeaconProxy меняется. Источник: данные блокчейна Arbitrum.
И еще одна транзакция обновила контракт:
BeaconProxy обновляется. Источник: данные блокчейна Arbitrum.
Это означает, что атака могла быть выполнена в результате кражи ключа развертывания.
После обновления контракта вредоносный смарт-контракт разрешил злоумышленнику передать различные токены, что привело к потере средств в протоколе. Затем эти средства были обменены и перемещены через мост Synapse в сеть Ethereum.
После завершения этих транзакций злоумышленник снова уничтожил код контракта.
Смарт-контракт, использованный в атаке, после самоуничтожения. Источник: данные блокчейна Arbitrum.
