Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Op 4 april leek het erop dat Sentiment, een leenprotocol met onderpand, voor meer dan $500.000 in cryptovaluta was uitgebuit.
Dit werd ondersteund door Ethereum (ETH) blockchain-gegevens die een transactie lieten zien waarbij 536.738,410031 USD Coin van de Synapse Bridge werd overgedragen. Deze transactie was gerelateerd aan een aantal Arbitrum-transacties waarbij munten uit Sentiment werden weggehaald.
Arbiscan heeft de wallet die verantwoordelijk was voor de aanval bestempeld als “Sentimentxyz Exploiter”, en het team van Sentiment heeft op Twitter aangegeven op de hoogte te zijn van een “mogelijk probleem” met het protocol.
Officer’s Notes, een gebruiker op Twitter, heeft gesuggereerd dat dit mogelijk een herintredingsaanval kan zijn. Deze conclusie is gebaseerd op onderzoek van Twitter-gebruiker FrankResearcher. Het Sentiment-team heeft nog geen verdere details gegeven over de stappen die genomen worden om de aanval te stoppen, of welke maatregelen gebruikers kunnen nemen om het risico te verminderen.
Uit nadere inspectie is gebleken dat de aanvaller mogelijk de implementatiesleutel van het protocol heeft gestolen. Om zijn aanval te starten, implementeerde de aanvaller een contract op het Arbitrum-netwerk op het adres 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.
Binnen een minuut belde hij de ‘run’-functie van dit contract, maar deze poging mislukte en resulteerde in de foutmelding ‘Mislukt met fout ‘BAL#420’. De aanvaller besloot daarop de functie “zelfvernietiging” op het contract aan te roepen, wat succesvol was en resulteerde in het wissen van alle code van het contract uit de blockchain.
Na het vernietigen van het eerste contract richtte de aanvaller zijn aandacht op een ander adres, namelijk 0x9f626F5941FAfe0A5b839907d77fbBD5d0deA9D0. Hier riep hij opnieuw de “run” -functie aan, wat dit keer wel succesvol was en resulteerde in het uitvoeren van verschillende transacties door het contract. Een van deze transacties betrof het wijzigen van de beheerder van een BeaconProxy-contract op het adres 0xdf346f8d160424c79cb8e8b49b13dd0ca61c3b8c.
Vervolgens werd door een andere transactie het contract geüpgraded. Nadat het contract was geüpgraded, gaf het kwaadaardige slimme contract de aanvaller toestemming om meerdere tokens over te dragen, wat leidde tot het verlies van geld voor het protocol. De aanvaller ruilde deze fondsen en verplaatste ze via de Synapse-brug naar het Ethereum-netwerk.
Nadat de transacties waren afgerond, vernietigde de aanvaller opnieuw de code van het contract.
Clipper benadrukt dat er géén sprake was van een lek in de privésleutel, zoals eerder door derden werd gesuggereerd.
De cryptovaluta-industrie staat onder druk door cyberaanvallen. In 2024 hebben hackers al bijna $1,5 miljard buitgemaakt.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Edo Farina claimt dat bijna niemand weet wat XRP binnenkort gaat doen. De uitspraak zorgt voor discussie binnen de community.
XRP koers bereikt $2,28, de hoogste waarde sinds 2018. Optimisme rondom regelgeving en politieke veranderingen drijven de spectaculaire stijging.
XRP bereikt $2,49 met een stijging van 361% in een maand. Optimisme over ETF-aanvragen, regelgeving en marktontwikkelingen blijft groeien.