Sentimiento de registro de liquidez explotado por más de $ 500,000


Sentiment, un protocolo de préstamo sin garantía, parece haber sido explotado por más de $500,000 en criptomonedas el 4 de abril. Los datos de la cadena de bloques de Ethereum muestran una transacción en la que se transfirieron 536.738,410031 USD Coin (USDC) desde Synapse Bridge, y esto se combina con una serie de transacciones arbitrales que drenaron las monedas del sentimiento.

La billetera que realiza el ataque ha sido denominada “explotador de Sentimentxyz” por Arbiscan, y el equipo de sentimiento anunció en Twitter que están al tanto de un “problema potencial” con el protocolo.

El usuario de Twitter Officer’s Notes ha recomendado que esto podría ser un ataque de reentrada. El usuario se basó en la investigación del usuario de Twitter FrankResearcher para llegar a esta conclusión.

El equipo de sentimiento aún no ha especificado qué pasos se tomarán para detener el ataque o qué deben hacer los usuarios para mitigar el riesgo.

La investigación adicional muestra que el atacante puede haber robado la clave de implementación del protocolo. El atacante comenzó proporcionando un contrato para la red Arbitrum en la siguiente dirección: 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.

Luego, un minuto después, llamaron a la función “Ejecutar” para ese contrato. Sin embargo, esta llamada de función falló y generó una respuesta de “Error con error ‘BAL#420”. El atacante respondió llamando a la función de autodestrucción del contrato, que tuvo éxito. Esto borró todo el código del contrato de la cadena de bloques.

Después de destruir este contrato, el atacante lo volvió a implementar en la siguiente dirección: 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0.

Luego volvieron a llamar a la función “Ejecutar”. Esta vez tuvo éxito, lo que resultó en que el contrato realizara múltiples transacciones. Una de estas transacciones cambió el administrador de un contrato BeaconProxy ubicado en la dirección 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.

Administrador del BeaconProxy que se cambiará. Fuente: datos de Blockchain de Arbitrum

Y otra transacción actualizó el contrato:

BeaconProxy está actualizado. Fuente: datos de Blockchain de Arbitrum

Esto implica que el ataque puede haber sido el resultado de una clave de implementación robada.

Después de que se actualizó el contrato, el contrato inteligente malicioso permitió al atacante transferir varios tokens, lo que resultó en una pérdida monetaria para el protocolo. Luego, estos fondos se intercambiaron y se trasladaron a la red Ethereum a través del puente Synapse.

Una vez que se completaron estas transacciones, el atacante destruyó nuevamente el código del contrato.

El contrato inteligente utilizado en el ataque después de ser destruido. Fuente: datos de Blockchain de Arbitrum