Атакующие смогли вывести более полумиллиона долларов в криптовалюте из протокола ликвидности DeFi компании Sentiment. Это подтверждается данными блокчейна Ethereum.
Команда Sentiment объявила через Twitter, что им известно о «потенциальной проблеме» с протоколом. «Для снижения риска дальнейшего использования средств», — пояснили представители проекта, — пользователи Sentiment могут использовать только функцию вывода.
«С помощью сторонних аудиторов безопасности команда Sentiment смогла выпустить обновление, устраняющее уязвимость», — сообщили представители компании.
Хотя Sentiment не предоставила объяснений, члены сообщества предположили, что проект был взломан на основе записей в блокчейне. Разработчик Паскаль Марко Каверсаччо предположил, что инцидент, вероятно, является результатом повторной атаки. А другой разработчик, Имаддин Амсиф, считает, что злоумышленник преднамеренно использовал функцию самоуничтожения в смарт-контракте Sentiment.
Представители Sentiment заявили, что они тесно сотрудничают с правоохранительными органами, чтобы идентифицировать хакера и вернуть средства пользователей, которые были использованы не по назначению.
Ранее стало известно, что хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн методом Sandwich. Подобный метод часто используется злоумышленниками для манипулирования ценами на децентрализованных биржах.
Согласно недавнему отчету PeckShield, в марте злоумышленники украли криптовалюты на сумму 211,5 млн долларов и NFT на сумму 10,9 млн долларов.
