Op 4 april leek het erop dat Sentiment, een leenprotocol met onderpand, voor meer dan $500.000 in cryptovaluta was uitgebuit.
Dit werd ondersteund door Ethereum (ETH) blockchain-gegevens die een transactie lieten zien waarbij 536.738,410031 USD Coin van de Synapse Bridge werd overgedragen. Deze transactie was gerelateerd aan een aantal Arbitrum-transacties waarbij munten uit Sentiment werden weggehaald.
Arbiscan heeft de wallet die verantwoordelijk was voor de aanval bestempeld als “Sentimentxyz Exploiter”, en het team van Sentiment heeft op Twitter aangegeven op de hoogte te zijn van een “mogelijk probleem” met het protocol.
Officer’s Notes, een gebruiker op Twitter, heeft gesuggereerd dat dit mogelijk een herintredingsaanval kan zijn. Deze conclusie is gebaseerd op onderzoek van Twitter-gebruiker FrankResearcher. Het Sentiment-team heeft nog geen verdere details gegeven over de stappen die genomen worden om de aanval te stoppen, of welke maatregelen gebruikers kunnen nemen om het risico te verminderen.
Uit nadere inspectie is gebleken dat de aanvaller mogelijk de implementatiesleutel van het protocol heeft gestolen. Om zijn aanval te starten, implementeerde de aanvaller een contract op het Arbitrum-netwerk op het adres 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Binnen een minuut belde hij de ‘run’-functie van dit contract, maar deze poging mislukte en resulteerde in de foutmelding ‘Mislukt met fout ‘BAL#420’. De aanvaller besloot daarop de functie “zelfvernietiging” op het contract aan te roepen, wat succesvol was en resulteerde in het wissen van alle code van het contract uit de blockchain.
Na het vernietigen van het eerste contract richtte de aanvaller zijn aandacht op een ander adres, namelijk 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0. Hier riep hij opnieuw de “run” -functie aan, wat dit keer wel succesvol was en resulteerde in het uitvoeren van verschillende transacties door het contract. Een van deze transacties betrof het wijzigen van de beheerder van een BeaconProxy-contract op het adres 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Vervolgens werd door een andere transactie het contract geüpgraded. Nadat het contract was geüpgraded, gaf het kwaadaardige slimme contract de aanvaller toestemming om meerdere tokens over te dragen, wat leidde tot het verlies van geld voor het protocol. De aanvaller ruilde deze fondsen en verplaatste ze via de Synapse-brug naar het Ethereum-netwerk.
Nadat de transacties waren afgerond, vernietigde de aanvaller opnieuw de code van het contract.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
