Op 4 april leek het erop dat Sentiment, een leenprotocol met onderpand, voor meer dan $500.000 in cryptovaluta was uitgebuit.
Dit werd ondersteund door Ethereum (ETH) blockchain-gegevens die een transactie lieten zien waarbij 536.738,410031 USD Coin van de Synapse Bridge werd overgedragen. Deze transactie was gerelateerd aan een aantal Arbitrum-transacties waarbij munten uit Sentiment werden weggehaald.
Arbiscan heeft de wallet die verantwoordelijk was voor de aanval bestempeld als “Sentimentxyz Exploiter”, en het team van Sentiment heeft op Twitter aangegeven op de hoogte te zijn van een “mogelijk probleem” met het protocol.
Officer’s Notes, een gebruiker op Twitter, heeft gesuggereerd dat dit mogelijk een herintredingsaanval kan zijn. Deze conclusie is gebaseerd op onderzoek van Twitter-gebruiker FrankResearcher. Het Sentiment-team heeft nog geen verdere details gegeven over de stappen die genomen worden om de aanval te stoppen, of welke maatregelen gebruikers kunnen nemen om het risico te verminderen.
Uit nadere inspectie is gebleken dat de aanvaller mogelijk de implementatiesleutel van het protocol heeft gestolen. Om zijn aanval te starten, implementeerde de aanvaller een contract op het Arbitrum-netwerk op het adres 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Binnen een minuut belde hij de ‘run’-functie van dit contract, maar deze poging mislukte en resulteerde in de foutmelding ‘Mislukt met fout ‘BAL#420’. De aanvaller besloot daarop de functie “zelfvernietiging” op het contract aan te roepen, wat succesvol was en resulteerde in het wissen van alle code van het contract uit de blockchain.
Na het vernietigen van het eerste contract richtte de aanvaller zijn aandacht op een ander adres, namelijk 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0. Hier riep hij opnieuw de “run” -functie aan, wat dit keer wel succesvol was en resulteerde in het uitvoeren van verschillende transacties door het contract. Een van deze transacties betrof het wijzigen van de beheerder van een BeaconProxy-contract op het adres 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Vervolgens werd door een andere transactie het contract geüpgraded. Nadat het contract was geüpgraded, gaf het kwaadaardige slimme contract de aanvaller toestemming om meerdere tokens over te dragen, wat leidde tot het verlies van geld voor het protocol. De aanvaller ruilde deze fondsen en verplaatste ze via de Synapse-brug naar het Ethereum-netwerk.
Nadat de transacties waren afgerond, vernietigde de aanvaller opnieuw de code van het contract.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Facebook-liefde werd cryptodrama voor een weduwe uit de Verenigde Staten. ChatGPT ontdekte de scam en redde haar net op tijd.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP vormt een zeldzaam koerspatroon dat lijkt op de uitbraak van 2017. Analist ziet kans op historische beweging.
