Хакер вывел из протокола Sentiment не менее $500 000

DeFi-протокол ликвидности Sentiment подвергся атаке. Неизвестный украл свыше $500 000 в цифровых активах.

1/2 The Sentiment team is currently investigating the indictable extraction of funds from the Sentiment protocol. We have taken steps to identify the exploit's root cause and mitigate further protocol misuse.— Sentiment (@sentimentxyz) April 4, 2023 Команда проекта подтвердила инцидент, но не озвучила сумму ущерба. Разработчики начали расследование, обратились за содействием к правоохранительным органам и аналитическим фирмам.

"Коллектив Sentiment в настоящее время расследует вывод средств из протокола. Мы предприняли шаги, чтобы определить основную причину эксплойта и предупредить дальнейшие злонамеренные действия", — заявили в Sentiment.

1/2 The Sentiment team is currently investigating the indictable extraction of funds from the Sentiment protocol. We have taken steps to identify the exploit's root cause and mitigate further protocol misuse.— Sentiment (@sentimentxyz) April 4, 2023 Согласно ончейн-исследователям, злоумышленник использовал ошибку повторного входа на платформе Balancer для исполнения вредоносного кода. Он взял флеш-кредит на Sentiment, манипулируя данными завысил цену залога и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.

Quick analysis we made with @lekhovitsky about @sentimentxyz incident: https://t.co/CHfr0lB19OTL;DR:Attacker used view re-entrance Balancer bug to execute malicious code before pool balances were updated and steal money using overpriced collateral— 0xmikko.eth (@0xmikko_eth) April 4, 2023 Некоторые эксперты отметили, что это повторяющаяся атака.

Специалисты компании Beosin определили, что потери протокола в результате атаки составили около $1 млн. Они