Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Op 4 april leek het erop dat Sentiment, een leenprotocol met onderpand, voor meer dan $500.000 in cryptovaluta was uitgebuit.
Dit werd ondersteund door Ethereum (ETH) blockchain-gegevens die een transactie lieten zien waarbij 536.738,410031 USD Coin van de Synapse Bridge werd overgedragen. Deze transactie was gerelateerd aan een aantal Arbitrum-transacties waarbij munten uit Sentiment werden weggehaald.
Arbiscan heeft de wallet die verantwoordelijk was voor de aanval bestempeld als “Sentimentxyz Exploiter”, en het team van Sentiment heeft op Twitter aangegeven op de hoogte te zijn van een “mogelijk probleem” met het protocol.
Officer’s Notes, een gebruiker op Twitter, heeft gesuggereerd dat dit mogelijk een herintredingsaanval kan zijn. Deze conclusie is gebaseerd op onderzoek van Twitter-gebruiker FrankResearcher. Het Sentiment-team heeft nog geen verdere details gegeven over de stappen die genomen worden om de aanval te stoppen, of welke maatregelen gebruikers kunnen nemen om het risico te verminderen.
Uit nadere inspectie is gebleken dat de aanvaller mogelijk de implementatiesleutel van het protocol heeft gestolen. Om zijn aanval te starten, implementeerde de aanvaller een contract op het Arbitrum-netwerk op het adres 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Binnen een minuut belde hij de ‘run’-functie van dit contract, maar deze poging mislukte en resulteerde in de foutmelding ‘Mislukt met fout ‘BAL#420’. De aanvaller besloot daarop de functie “zelfvernietiging” op het contract aan te roepen, wat succesvol was en resulteerde in het wissen van alle code van het contract uit de blockchain.
Na het vernietigen van het eerste contract richtte de aanvaller zijn aandacht op een ander adres, namelijk 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0. Hier riep hij opnieuw de “run” -functie aan, wat dit keer wel succesvol was en resulteerde in het uitvoeren van verschillende transacties door het contract. Een van deze transacties betrof het wijzigen van de beheerder van een BeaconProxy-contract op het adres 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Vervolgens werd door een andere transactie het contract geüpgraded. Nadat het contract was geüpgraded, gaf het kwaadaardige slimme contract de aanvaller toestemming om meerdere tokens over te dragen, wat leidde tot het verlies van geld voor het protocol. De aanvaller ruilde deze fondsen en verplaatste ze via de Synapse-brug naar het Ethereum-netwerk.
Nadat de transacties waren afgerond, vernietigde de aanvaller opnieuw de code van het contract.
Hackers hebben in 2024 een recordaantal cryptovaluta gestolen, wat ernstige zorgen oproept over de beveiliging binnen de Web3-industrie.
Richard Heart zit in de problemen, want Interpol heeft inmiddels een internationaal arrestatieverzoek uitgevaardigd.
Crypto-hacks stegen in 2024 naar $2,2 miljard. Noord-Koreaanse hackers verantwoordelijk voor 61% van de diefstallen, met zorgwekkende gevolgen.
Robert Kiyosaki waarschuwt voor een financiële crisis en adviseert beleggingen in goud, zilver en Bitcoin. Ontdek zijn visie en tips.
Bitcoin zakt naar $95.000 na Fed-uitspraak, maar miners investeren miljarden. Is dit een tijdelijke correctie of een nieuwe trend?
XRP koers bereikt $2,52 na RLUSD-lancering. Analist voorspelt uitbraak naar $5 dankzij Bollinger Bands en bullish flagpatroon.