Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten*
Begin nuOp 4 april leek het erop dat Sentiment, een leenprotocol met onderpand, voor meer dan $500.000 in cryptovaluta was uitgebuit.
Veel USDC gestolen
Dit werd ondersteund door Ethereum (ETH) blockchain-gegevens die een transactie lieten zien waarbij 536.738,410031 USD Coin van de Synapse Bridge werd overgedragen. Deze transactie was gerelateerd aan een aantal Arbitrum-transacties waarbij munten uit Sentiment werden weggehaald.
Arbiscan heeft de wallet die verantwoordelijk was voor de aanval bestempeld als “Sentimentxyz Exploiter”, en het team van Sentiment heeft op Twitter aangegeven op de hoogte te zijn van een “mogelijk probleem” met het protocol.
Mogelijk een herintredingsaanval
Officer’s Notes, een gebruiker op Twitter, heeft gesuggereerd dat dit mogelijk een herintredingsaanval kan zijn. Deze conclusie is gebaseerd op onderzoek van Twitter-gebruiker FrankResearcher. Het Sentiment-team heeft nog geen verdere details gegeven over de stappen die genomen worden om de aanval te stoppen, of welke maatregelen gebruikers kunnen nemen om het risico te verminderen.
Uit nadere inspectie is gebleken dat de aanvaller mogelijk de implementatiesleutel van het protocol heeft gestolen. Om zijn aanval te starten, implementeerde de aanvaller een contract op het Arbitrum-netwerk op het adres 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Binnen een minuut belde hij de ‘run’-functie van dit contract, maar deze poging mislukte en resulteerde in de foutmelding ‘Mislukt met fout ‘BAL#420’. De aanvaller besloot daarop de functie “zelfvernietiging” op het contract aan te roepen, wat succesvol was en resulteerde in het wissen van alle code van het contract uit de blockchain.
Na het vernietigen van het eerste contract richtte de aanvaller zijn aandacht op een ander adres, namelijk 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0. Hier riep hij opnieuw de “run” -functie aan, wat dit keer wel succesvol was en resulteerde in het uitvoeren van verschillende transacties door het contract. Een van deze transacties betrof het wijzigen van de beheerder van een BeaconProxy-contract op het adres 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Vervolgens werd door een andere transactie het contract geüpgraded. Nadat het contract was geüpgraded, gaf het kwaadaardige slimme contract de aanvaller toestemming om meerdere tokens over te dragen, wat leidde tot het verlies van geld voor het protocol. De aanvaller ruilde deze fondsen en verplaatste ze via de Synapse-brug naar het Ethereum-netwerk.
Nadat de transacties waren afgerond, vernietigde de aanvaller opnieuw de code van het contract.
Hack nieuws
![Nep-videoconferentiesoftware gebruikt voor crypto-diefstal Nep-videoconferentiesoftware gebruikt voor crypto-diefstal](https://newsbit.nl/app/uploads/2024/07/FakeSoftware.webp)
Nep-videoconferentiesoftware gebruikt voor crypto-diefstal
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform.
![WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen](https://newsbit.nl/app/uploads/2024/07/cryptotheft.webp)
WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen
In een recente onchain-beweging heeft de WazirX-hacker $57 miljoen aan gestolen fondsen overgemaakt naar twee nieuwe cryptocurrency-adressen.
![Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt](https://newsbit.nl/app/uploads/2024/04/YieldProtocolHack.webp)
Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt
Het blockchain-identiteitsplatform Fractal ID heeft een postmortemrapport gepubliceerd over een datalek dat het bedrijf op 14 juli trof.
Meest gelezen
![Elon Musk: Amerika gaat failliet Elon Musk: Amerika gaat failliet](https://newsbit.nl/app/uploads/2022/06/elon-musk-geeft-twitter-medewerkers-geen-update-over-status-van-overname.webp)
Elon Musk: Amerika gaat failliet
Als je het aan Elon Musk vraagt gaat Amerika failliet. De tech-ondernemer is niet blij met het fiscaal en monetair beleid van de VS.
![Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen](https://newsbit.nl/app/uploads/2022/07/AdobeStock_241635160-scaled.webp)
Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen
Tom Lee van Fundstrat is extreem bullish over Bitcoin en voorziet een market cap van 16 biljoen dollar voor de digitale munt.
![Update Ripple vs SEC rechtszaak 22 juli Update Ripple vs SEC rechtszaak 22 juli](https://newsbit.nl/app/uploads/2022/10/AdobeStock_71384555-scaled.webp)
Update Ripple vs SEC rechtszaak 22 juli
Ontdek de laatste ontwikkelingen in de Ripple vs SEC rechtszaak, inclusief speculaties, koersbewegingen en toekomstperspectieven voor XRP op 22 juli.