Exploits de 2023  : Comment Sentiment a été victime de ce piratage malveillant

Sentiment a été victime d’une agression de rentrée le 4 avril et l’agresseur a emporté près d’un million de dollars. Les pirates, qui continuent de faire du marché DeFi une cible de choix, ont récemment attaqué Sentiment.

Sentiment, une plateforme de prêt DeFi, a subi un assaut de réintégration le 4 avril où l’attaquant a volé près d’un million de dollars. La plate-forme a ensuite publié un correctif.

1/4

Une mise à jour de l’état de la situation actuelle  : vers 18 h 00 + UTC, l’équipe Sentiment a pris connaissance d’une activité d’emprunt anormale qui a maintenant été déclarée comme un exploit malveillant.

Le sentiment est récemment devenu la proie des pirates, qui continuent de faire du marché DeFi une cible de choix. Ils ont pris « conscience d’une activité d’emprunt anormale, qui a maintenant été déclarée comme un exploit malveillant », a déclaré l’équipe, admettant que l’agression avait eu lieu. Pour résoudre le problème, l’équipe a suspendu le contrat principal et limité la capacité aux retraits uniquement.

Les principaux spécialistes ont également émis un avertissement concernant une augmentation des cas de fraude et d’escroquerie dans le secteur DeFi alors qu’il se prépare à un afflux de nouveaux projets. Selon les rapports, les pirates se sont habitués aux ajustements DeFi les plus récents, rendant le secteur vulnérable à des attaques supplémentaires.

Une plongée dans les détails

L’équipe a collaboré avec des experts en sécurité externes pour mettre en œuvre une solution conviviale au problème. En conséquence, les utilisateurs peuvent régler leurs dettes et quitter leur emploi. L’équipe travaillerait également avec des représentants de la loi et d’autres parties pour identifier le contrevenant et récupérer l’argent.

Sur Arbitrum, les gens ont exploité le sentiment pour collecter de l’argent. La somme exacte n’est pas claire, mais elle semble être plus proche de 1 million de dollars. L’analyse de l’attaque indique que le pirate « a utilisé le bug View Re-entrance Balancer pour exécuter un code malveillant avant que les soldes du pool ne soient mis à jour et voler de l’argent en utilisant des garanties hors de prix ».

Selon des rapports, la valeur globale du piratage de crypto-monnaie a dépassé 3,8 milliards de dollars en 2022. Cependant, selon Chainalysis, on pense que toutes les violations ne se sont pas produites traditionnellement, selon un article du Financial Express.

De plus en plus de victimes d’attaques deFi

Au cours des derniers mois, il y a eu pas mal d’agressions dans l’espace DeFi. De plus, l’espace crypto dans son ensemble connaît une période difficile depuis le début de 2023. De plus, environ 200 millions de dollars ont récemment été retirés à Euler Finance. Après avoir négocié avec l’équipe, l’intrus s’est excusé et a rendu l’argent – un développement étrange.

Plus de 200 millions de dollars ont été perdus sur l’ensemble du marché DeFi en mars. Cela a été principalement provoqué par le fait qu’Euler a été témoin d’un vol d’une quantité importante, mais les attaques sont toujours une possibilité. Le montant total perdu en février était considérablement inférieur, ne totalisant qu’environ 21 millions de dollars.

Les futures initiatives de crypto-monnaie devront prendre des précautions supplémentaires pour s’assurer que leurs plates-formes sont sécurisées. Les équipes voudront garantir la protection des investisseurs à mesure que la législation devient plus cruciale.