Взломавший Sentiment хакер вернул протоколу $870 000

hacks_anonymous-min
hacks_anonymous-min

Злоумышленник, взломавший DeFi-протокол ликвидности Sentiment, вернул 90% украденных средств.

Команда протокола отправила взломщику сообщение с предложением о вознаграждении в размере $95 000 при условии возврата активов до 6 апреля. В противном случае Sentiment назначил бы аналогичную награду за любую информацию о преступнике. 

Разработчица MetaMask Тейлор Монахан отследила последовательность транзакций — в общей сложности хакер отправил на платформу 465,75 ETH (~$870 000 на момент написания), оставив себе 51,75 ETH в качестве награды.

5 апреля злоумышленник воспользовался ошибкой повторного входа на платформе Balancer для исполнения вредоносного кода. Он взял флеш-кредит на Sentiment, манипулируя данными завысил цену залога и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.

Позднее эксперты Beosin подтвердили это и отметили, что потери протокола в результате атаки составили около $1 млн.

По данным DeFi Llama, на фоне взлома стоимость заблокированных в Sentiment активов обвалилась с $10,78 млн до $5,27 млн. На момент написания показатель составляет $3,28 млн.

Напомним, 3 апреля взломавший DeFi-протокол Euler Finance злоумышленник вернул почти все украденные средства. В общей сложности хакер вывел с платформы криптовалюту на $196 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK