Teminatsız kripto para ödünç alma ve verme imkanı sunan merkeziyetsiz bir ödünç verme platformu olan Sentiment, 500.000 dolardan fazla USD Coin (USDC) kaybına uğradı.
Saldırı bugün gerçekleşti ve Arbitrum katman 2 ölçeklendirme çözümü üzerinde Sentiment protokolünden fonları çeken bir grup işlemi kapsadı.
Hacker, “Reentrance” Saldırısı Düzenledi
Blok zinciri verilerine göre, hacker, Sentiment’i Arbitrum’a bağlayan bir akıllı sözleşme olan Synapse Bridge’deki bir güvenlik açığından yararlandı. Hacker, ödünç aldığı parayı geri ödemeden köprüden defalarca USDC çekebildi ve bu da bir reentrancy saldırısına neden oldu.
Hacker, 536.738 USDC’yi Arbiscan tarafından “Sentimentxyz Exploiter” olarak etiketlenen kendi cüzdanına aktardı.
Sentiment ekibi olayı Twitter’da doğruladı ve durumu aktif olarak incelediklerini söyledi. Kullanıcılara bir sonraki duyuruya kadar protokolü kullanmayı bırakmalarını tavsiye ettiler. Ayrıca hasarı azaltmak ve daha fazla saldırıyı önlemek için Arbitrum ve diğer ortaklarla birlikte çalıştıklarını söylediler.
Sentiment, Ethereum’da ölçeklenebilirliği artırmayı ve ücretleri düşürmeyi amaçlayan bir katman 2 çözümü olan Arbitrum’u kullanan ilk projelerden biri.
Sentiment saldırısı, katman 2 çözümlerinin güvenliği ve güvenilirliği ile diğer protokollerle entegrasyonları hakkında soru işaretleri yarattı.
Arbitrum bir Ethereum katman-iki (L2) ölçeklendirme çözümüdür. Ethereum’da hız, ölçeklenebilirlik ve maliyet verimliliğini artırma hedefine ulaşmak için optimistic rollup’ları kullanır. Arbitrum, Ethereum’un güvenlik ve uyumluluğundan faydalanıyor. Diğer bir avantajı ise Ethereum’a kıyasla daha yüksek verim ve daha düşük ücretlerdir.
*Yatırım tavsiyesi değildir.